Las redes se encontraron involucradas en comportamiento inauténtico coordinado (CIB)
Meta Platforms reveló que desde 2017 eliminó no menos de 200 operaciones de influencia encubierta que abarcan aproximadamente 70 países en 42 idiomas.
El conglomerado de redes sociales también tomó medidas para deshabilitar cuentas y bloquear la infraestructura operada por proveedores de spyware, incluso en China, Rusia, Israel, EE. UU. e India, que apuntaban a personas en unos 200 países.
La industria global de la vigilancia por encargo sigue creciendo y se dirige indiscriminadamente a personas, incluidos periodistas, activistas, litigantes y opositores políticos, para recopilar inteligencia, manipular y comprometer sus dispositivos y cuentas en Internet", señaló la compañía en un informe publicado la semana pasada.
Las redes que se encontraron involucradas en comportamiento inauténtico coordinado (CIB) se originaron en 68 países. Se dice que más de 100 naciones han sido atacadas por al menos una de esas redes, ya sea extranjera o nacional.
Con 34 operaciones, EE. UU. emergió como la nación atacada con mayor frecuencia durante el período de cinco años, seguida de Ucrania (20) y el Reino Unido (16).
Las tres principales fuentes geográficas de redes CIB durante el mismo período fueron Rusia (34), Irán (29) y México (13). Además de eso, una red iraní interrumpida por Meta en abril de 2020 se centró en 18 países a la vez, lo que indica el alcance de la interferencia extranjera en estas campañas.
"En particular, tanto nuestro primer derribo como nuestro derribo número 200 fueron de redes CIB que se originaron en Rusia", dijeron Ben Nimmo y David Agranovich de Meta. "El último derribo se dirigió a Ucrania y otros países de Europa".
La actividad, cuyos detalles la empresa reveló por primera vez en septiembre de 2022, se ha atribuido desde entonces como el trabajo de dos empresas, Structura National Technologies and Social Design Agency (Агентство Социального Проектирования), ubicadas en el país.
Dicho esto, las redes CIB que se ejecutan en todo el mundo a menudo se han encontrado dirigidas a personas en su propio país, sin mencionar que tienen una presencia multiplataforma que vaya más allá de Facebook e Instagram para abarcar Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz y LiveJournal.
Meta destacó además un "rápido aumento" desde 2019 en el uso de imágenes de perfil creadas a través de técnicas de inteligencia artificial como redes generativas antagónicas (GAN) en un intento por hacer pasar las cuentas deshonestas como más auténticas y evadir la detección.
Abordar el abuso de la plataforma por parte de las entidades de spyware
En un informe relacionado sobre operaciones de vigilancia por contrato, la compañía con sede en Menlo Park dijo que eliminó una red de 130 cuentas creadas por una compañía israelí llamada Candiru que usaba estas cuentas falsas para probar las capacidades de phishing mediante el envío de enlaces maliciosos diseñados para implementar malware.
Se encontró un segundo conjunto de 250 cuentas en Facebook e Instagram vinculadas a otra empresa israelí llamada QuaDream "involucradas en una actividad de prueba similar entre sus propias cuentas falsas, apuntando a dispositivos Android e iOS en lo que evaluamos como un intento de probar las capacidades para filtrar varios tipos de datos, incluidos mensajes, imágenes, archivos de video y audio, y geolocalización".
Tanto Candiru como QuaDream fueron fundadas por ex empleados de NSO Group, una controvertida empresa de inteligencia cibernética que ha sido objeto de críticas por vender su tecnología invasiva, Pegasus, a gobiernos con malos antecedentes en derechos humanos.
Además, Meta dijo que eliminó más de 5.000 cuentas pertenecientes a empresas como Social Links, Cyber Globes, Avalanche y una entidad no atribuida en China que usó las cuentas fraudulentas para recopilar información disponible públicamente y comercializar "servicios de inteligencia web".
Casi 3.700 de esas cuentas de Facebook e Instagram estaban vinculadas a Social Links, con la red con sede en China de 900 cuentas dirigidas a personal militar, activistas, empleados gubernamentales, políticos y periodistas en Myanmar, India, Taiwán, EE. UU. y China.
Además de confiar en cuentas falsas, los proveedores de software espía también han sido sorprendidos confiando en otras herramientas legítimas para ocultar su origen y realizar actividades maliciosas. Un ejemplo de ello es la empresa india de piratería cibernética CyberRoot, que utilizó una solución de marketing conocida como Branch para crear, administrar y rastrear enlaces de phishing.
También se ha estimado que CyberRoot opera más de 40 cuentas ficticias que se hicieron pasar por periodistas, ejecutivos de negocios, y personalidades de los medios para ganarse la confianza de los objetivos y enviar enlaces de phishing a servicios de suplantación de identidad como Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive y Outlook para robar sus credenciales.
Se cree que los bufetes de abogados, las clínicas de cirugía estética, las empresas inmobiliarias, las empresas de inversión y de capital privado, las empresas farmacéuticas, los medios de comunicación, los grupos de activistas y las entidades de juego han sido el objetivo del actor mercenario.
CyberRoot es la segunda empresa india de vigilancia por contrato que pasa desapercibida después de BellTroX, cuyas cuentas fueron marcadas y disueltas por la empresa en 2021. Coincidentemente, también se dice que BellTroX la ayudó en el pasado.
"Estas empresas son parte de una industria en expansión que proporciona herramientas de software intrusivas y servicios de vigilancia indiscriminadamente a cualquier cliente, independientemente de a quién se dirijan o de los abusos contra los derechos humanos que puedan permitir", dijo Meta.
"En cierto sentido, esta industria 'democratiza' estas amenazas, poniéndolas a disposición de grupos gubernamentales y no gubernamentales que de otro modo no tendrían estas capacidades para causar daño".
