- Este año marcó un hito en nuestras acciones contra de las operaciones de influencia. Desde que empezamos a reportar este tipo de actividad en 2017, hemos eliminado más de 200 redes globales por violar nuestra política contra el Comportamiento Inauténtico Coordinado (CIB por sus siglas en inglés).
- Estas redes provinieron de 69 países y operaban en al menos 42 idiomas, la mayoría se dirigió a audiencias locales y solo alrededor de un tercio se dirigió a audiencias en el extranjero.
- Estados Unidos fue el país más atacado por las operaciones CIB que hemos eliminado a lo largo de los años, seguido de Ucrania y Reino Unido.
Desde 2017, hemos eliminado y reportado más de 200 redes de influencia encubiertas, dando detalles de su comportamiento para que las personas conozcan las amenazas que observamos, ya sea que provengan de estados nacionales, firmas comerciales o grupos sin atribución. Compartir esta información ha permitido a nuestros equipos, a periodistas de investigación, a funcionarios de gobierno y a nuestros pares en la industria entender mejor y exponer los riesgos de seguridad en Internet, incluyendo antes de procesos electorales.
A continuación, algunos aspectos sobresalientes que detectamos en nuestras más de 200 disrupciones de redes CIB:
La naturaleza global de las operaciones de influencia
Las redes CIB que eliminamos provinieron de 68 países. Operaron en al menos 42 idiomas, desde el amhárico y urdu hasta ruso y chino.
Segmentación diversa por operaciones de influencia
Más de 100 países distintos, desde Afganistán a Zimbabue, han sido blanco de por lo menos una red CIB, extranjera o local, desde que empezamos a reportar esta actividad. Estados Unidos ha sido el país más atacado, con 34 operaciones, seguido de Ucrania, atacado por 20 redes CIB, y Reino Unido, atacado por 16 operaciones. A destacar que, de acuerdo a nuestras observaciones, estas redes encubiertas se concentran regularmente en más de un país a la vez. Por ejemplo, una red de Irán que eliminamos en abril de 2020 se dirigía a 18 países en cuatro continentes.
Los lugares de los que más provienen las redes CIB
Rusia (34 redes), Irán (29 redes) y México (13 redes) son las fuentes geográficas más prolíficas de actividad CIB, ya sea por actores estatales, grupos políticos o firmas comerciales.
Las diferencias entre las redes CIB en estos países muestran la complejidad de las operaciones a nivel mundial.
Rusia: A menudo escuchamos sobre el llamado «libro de operaciones de influencia rusa», aunque nuestras investigaciones han demostrado que, de hecho, no existe un único libro en el que se basen las redes CIB que se originan en el país. Las operaciones que hemos investigado desde 2017 varían mucho en cuanto a tácticas, objetivos, complejidad, escala y actores detrás de ellas. Desde 2017, eliminamos redes operadas por personas relacionadas a la milicia rusa y la inteligencia militar, firmas de marketing y entidades asociadas a un financiador ruso sancionado. La red CIB más pequeña que vimos, con tan solo tres cuentas, y una de las operaciones más grandes que eliminamos provinieron de Rusia: sus tácticas fueron desde los comentarios spam hasta la coordinación de entidades de medios ficticias en diversas aplicaciones, que contrataban periodistas reales para escribir historias. Si bien la mayoría de los reportes públicos se han enfocado en diversas operaciones rusas dirigidas a América, nuestras investigaciones encontraron que hubo más operaciones de Rusia dirigidas a Ucrania y África.
Notablemente, ambas, la red que eliminamos por primera vez y la ducentésima red CIB se originaron en Rusia. La última se dirigía a Ucrania y a otros países en Europa y pudimos encontrar nexos con dos compañías en Rusia: Structura Tecnología Nacional y Agencia de Diseño Social (Агентство Социального Проектирования), como parte de la actualización que hacemos hoy a nuestro Reporte de Amenazas del 27 de septiembre de 2022.
Irán: Hemos visto una diversificación en las operaciones iraníes, particularmente cuando se trata de los actores detrás de esta actividad. Las redes que eliminamos entre 2018 y 2020 estaban vinculadas en su mayoría a entidades relacionadas con el gobierno, en particular los medios estatales. Esas operaciones a menudo se centraban en sitios web que promocionaban contenido sobre el gobierno iraní. A principios de 2021, las campañas engañosas se centraron más en la política de los países objetivo y se vincularon a grupos más pequeños, como académicos o personas con experiencia en la enseñanza del inglés como lengua extranjera, sin un vínculo aparente con alguna entidad estatal más grande. Esto coincide con la incautación de dominios vinculados a operaciones iraníes por parte de la Tesorería de Estados Unidos. Esto podría ser una señal de que diferentes grupos en Irán intentan realizar campañas CIB o un cambio en la seguridad operativa diseñada para ofuscar la atribución.
México: La mayoría de las redes CIB que se originaron en México se enfocaron principalmente en audiencias regionales o locales, a menudo en el contexto de elecciones regionales. Estas redes tendían a ser menos sofisticadas tácticamente, y muchas estaban vinculadas a empresas de relaciones públicas o marketing, incluidos casos en los que una red apoyaba a dos rivales para el mismo puesto electoral. Esto ilustra el peligro de los servicios encubiertos «IO-for-hire» que brindan un apoyo falso no solo al mejor postor, sino a múltiples postores a la vez, contaminando el entorno de información.
Operaciones de influencia nacionales versus extranjeras
Si bien el discurso público sobre las operaciones de influencia global a menudo se enfoca en la interferencia extranjera, descubrimos que las redes CIB en todo el mundo se dirigen con mayor frecuencia a personas en su propio país. Por ejemplo, hemos informado sobre varias agencias gubernamentales que se dirigen a su propia población en Malasia, Nicaragua, Tailandia y Uganda. De hecho, dos tercios de las operaciones que hemos eliminado desde 2017 se centraron total o parcialmente en audiencias nacionales.
El equilibrio entre las operaciones extranjeras y nacionales varió drásticamente según la región. Alrededor de 90% de las operaciones de CIB en Asia-Pacífico, África subsahariana y América Latina se centraron total o parcialmente en audiencias nacionales. Por el contrario, más de dos tercios de las redes CIB que se originaron en Europa y el Medio Oriente y África del Norte (MENA) estaban total o parcialmente enfocadas en audiencias extranjeras.
Excepcionalmente, la región del Golfo fue donde vimos operaciones de influencia encubiertas de muchos países diferentes que se apuntan entre sí, señalando estos intentos de influencia como una extensión de la geopolítica por otros medios. Por ejemplo, eliminamos: una red iraní que criticaba a Arabia Saudita y Estados Unidos; una red de Arabia Saudita que critica a Irán, Qatar y Turquía; una operación de Egipto, Turquía y Marruecos apoyando a Qatar y Turquía y criticando a Arabia Saudita, Emiratos Árabes Unidos (EAU) y el gobierno egipcio; y una red de Egipto que apoya a Emiratos Árabes Unidos y critica a Qatar y Turquía.
La naturaleza multiplataforma de las operaciones de influencia
Continuamos detectando operaciones que operaban en muchos servicios de Internet a la vez, incluso las redes más pequeñas siguen el mismo enfoque. Por ejemplo, en 2020 eliminamos 10 cuentas de Rusia que se dirigían a Turquía y Europa. En 2021, eliminamos cuatro cuentas de Irán. En enero eliminamos tres cuentas de Rusia. En cada caso, si bien su actividad en nuestras plataformas fue mínima, cada uno de estas operó sitios web de «noticias» y se dirigió a otros servicios de Internet. Hemos visto operar estas redes en Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz, otros sitios de petición e incluso LiveJournal.
Uso de fotos de perfil generadas por IA
Desde 2019, hemos visto un rápido aumento en la cantidad de redes que usaban fotos de perfil generadas con técnicas de inteligencia artificial como las redes antagónicas generativas (GAN). Esta tecnología está disponible en Internet, lo que permite que cualquier persona, incluidos los actores de amenazas, creen una foto única. Más de dos tercios de todas las redes CIB que eliminamos este año presentaban cuentas que probablemente tenían imágenes de perfil generadas por GAN, lo que sugiere que los actores de amenazas pueden verlo como una forma de hacer que sus cuentas falsas parezcan más auténticas y originales. Sin embargo, nuestros controles de CIB se enfocan en el comportamiento en lugar del contenido publicado por estas redes, incluidas sus fotos. De hecho, en nuestras investigaciones de CIB, observamos una combinación de señales de comportamiento, lo que significa que el uso de caras GAN no ayuda a los actores de amenazas a evadir la aplicación de nuestras políticas.
Los actores de amenazas pueden usar fotos de perfil generadas por GAN en un esfuerzo por evadir la detección por parte de investigadores de código abierto, que pueden usar la búsqueda de imágenes inversas para identificar fotos de perfil de fotos de archivo.
*Los datos de 2022 contemplan de enero a noviembre de 2022.
Para obtener más información, consulta nuestros informes de amenazas anteriores.