Incidentes Asociados
Los trolls rusos, iraníes y chinos están intensificando sus esfuerzos de desinformación sobre las elecciones estadounidenses del 5 de noviembre, pero, además de socavar la fe en el proceso democrático y la confianza en el resultado de las elecciones, con objetivos muy diferentes, según Microsoft.
En un informe del miércoles [https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/msc/documents/presentations/CSR/MTAC-Election-Report-5-on-Russian-Influence.pdf] [PDF], el Centro de Análisis de Amenazas de Redmond sugirió que las bandas de operaciones de ciberinfluencia de las tres naciones se están preparando para aún más noticias falsas y troleo en las redes sociales en las últimas dos semanas antes del día de las elecciones. Y es probable que toda esta actividad alcance un punto álgido (con la ayuda de una IA) en las últimas 48 horas antes de que Estados Unidos se dirija a las urnas.
En particular, el equipo de inteligencia de amenazas de Microsoft espera que el grupo iraní Cotton Sandstorm (un grupo de piratas informáticos y ciberespionaje vinculado al Cuerpo de la Guardia Revolucionaria Islámica, CGRI) lance operaciones de influencia a medida que se acercan las elecciones. Esto parece especialmente probable dado el historial del grupo (https://s3.documentcloud.org/documents/25176482/us_v_seyyed_mohammad_hosein_et_al_signed_indictment_redacted-1.pdf) [PDF].
Y aunque Cotton Sandstorm aún no ha comenzado a difundir noticias falsas antes de la votación, Microsoft afirma que recientemente descubrió que el grupo había "realizado un reconocimiento y un sondeo limitado de sitios web relacionados con las elecciones en algunos estados clave de EE. UU. en abril de 2024", junto con intentos de piratería similares contra "los principales medios de comunicación estadounidenses" un mes después.
Otro grupo respaldado por el gobierno iraní, Storm-2035, ha estado publicando artículos "divisivos y a veces conspirativos" mientras se hace pasar por varios medios de comunicación estadounidenses locales: alrededor de ocho por semana, dirigidos tanto a demócratas como a republicanos, según nos han dicho.
A fines del mes pasado, el Departamento de Justicia acusó a tres iraníes, todos ellos presuntos miembros del CGRI, por su participación en una campaña de piratería y filtración dirigida a la campaña de Trump.
Esperamos que Rusia, Irán y China sigan con sus esfuerzos, incluido el uso de inteligencia artificial
Además de supuestamente robar cantidades masivas de materiales de la campaña presidencial de Donald Trump para 2024 y luego filtrar esta información a organizaciones de medios, los tres también están acusados de usar "técnicas de phishing y de ingeniería social para atacar y comprometer las cuentas de funcionarios actuales y anteriores del gobierno de Estados Unidos, miembros de los medios de comunicación, organizaciones no gubernamentales e individuos asociados con campañas políticas estadounidenses", según documentos judiciales.
Microsoft, en uno de sus informes electorales anteriores de 2024, acusó a los cibercriminales iraníes de enviar correos electrónicos de phishing a "un funcionario de alto rango de una campaña presidencial" utilizando una "cuenta de correo electrónico comprometida de un ex asesor principal".
Si bien las operaciones electorales de Irán hasta la fecha parecen ubicarlo en el bando pro-Harris, Rusia ha aumentado sus ataques contra la campaña Harris-Walz, según nos han dicho.
Esto incluye cuentas en idioma ruso publicadas tanto en X como en Telegram que muestran un video mejorado con IA de la vicepresidenta Kamala Harris. El deepfake muestra a Harris haciendo bromas inapropiadas sobre intentos de asesinato contra Trump, y recibió decenas de miles de visitas en X después de que un corresponsal de RT lo publicara el 23 de septiembre.
En un video aún más atrevido, otro equipo ruso que Microsoft rastrea como Storm-1516 publicó un video de una entrevista preparada con un actor que dice ser un guardabosques, afirmando que Harris mató a un rinoceronte en peligro de extinción en Zambia. Numerosos sitios web y canales afiliados a Storm-1516 amplificaron la noticia falsa después de que se publicara el 25 de septiembre.
Poco después de que Harris se convirtiera en la candidata demócrata, este mismo equipo preparó un video acusando a Harris de un incidente de atropello y fuga. Esto recibió millones de impresiones en las redes sociales, nos dijeron.
Más recientemente, el 16 de octubre, un video falso en X acusó al gobernador Tim Walz, compañero de fórmula de Harris, de agresión sexual mientras era estudiante de secundaria. Microsoft ha determinado "con moderada confianza" que Storm-1516 también está detrás de este esfuerzo.
Otra granja de trolls rusa, Storm-1679, ha comenzado a publicar videos contra Harris en cuentas de redes sociales que se burlan de Fox News, el FBI y Wired.
Mientras Rusia e Irán se enfrentan por Harris y Trump, los esfuerzos de desinformación de China han adoptado un enfoque más selectivo, apuntando a candidatos republicanos que buscan escaños en el Senado y la Cámara de Representantes de los EE. UU. que han denunciado públicamente a la República Popular China (RPC).
Tal vez la más prolífica de estas campañas de influencia provenga del grupo vinculado al Ministerio de Seguridad Pública de China Spamouflage (Microsoft lo llama "Taizi Flood"). Estas campañas, que comenzaron en julio y se intensificaron en septiembre, se han dirigido contra el representante Barry Moore (republicano por Alabama), el senador Marco Rubio [https://www.theregister.com/2024/10/21/china_spamouflage_trolls_marc_rubio/] (republicano por Florida), la senadora Marsha Blackburn (republicana por Tennessee) y el representante Michael McCaul (republicano por Texas).
En una publicación de blog del miércoles, Clint Watts, director general del Centro de Análisis de Amenazas de Microsoft, advirtió: "Esperamos que Rusia, Irán y China continúen con sus esfuerzos, incluido el uso de inteligencia artificial, y pueden emplear tácticas que busquen sembrar dudas sobre la integridad del resultado de las elecciones".