La matriz de Facebook, Meta reveló recientemente que alrededor de 200 operaciones de influencia encubiertas desde 2017 en unos 70 países y 42 idiomas fueron desmanteladas.
El conglomerado de redes sociales también tomó medidas para desactivar cuentas y bloquear la infraestructura operada por proveedores de software espía, incluidos en China, Rusia, Israel, Estados Unidos e India, que apuntaban a individuos en alrededor de 200 países.
"La industria mundial de la vigilancia por encargo sigue creciendo y atacando indiscriminadamente a personas (incluidos periodistas, activistas, litigantes y opositores políticos) para recabar información, manipular y comprometer sus dispositivos y cuentas en Internet", señaló la empresa en un informe publicado la semana pasada.
Las redes en las que se detectó un comportamiento inauténtico coordinado procedían de 68 países. Se dice que más de 100 naciones han sido objetivo de al menos una de estas redes, ya sea extranjera o nacional.
Estados Unidos, con 34 operaciones, fue el país más atacado durante el quinquenio, seguido de Ucrania (20) y el Reino Unido (16).
Los tres principales orígenes geográficos de las redes CIB durante el mismo periodo fueron Rusia (34), Irán (29) y México (13). Además, una red iraní desbaratada por Meta en abril de 2020 se centró en 18 países a la vez, lo que indica el alcance de la interferencia extranjera en estas campañas.
"En particular, tanto nuestro primer derribo como nuestro derribo número 200 fueron de redes CIB originarias de Rusia", dijeron Ben Nimmo y David Agranovich de Meta. "Este último desmantelamiento tenía como objetivo Ucrania y otros países de Europa".
La actividad, cuyos detalles la empresa reveló por primera vez en septiembre de 2022, se ha atribuido desde entonces como obra de dos empresas, Estructura de Tecnología Nacionales y Agencia de Diseño Social, ubicadas en el país.
Dicho esto, se ha descubierto que las redes de CIB que operan en todo el mundo se dirigen a menudo a personas de su propio país, por no mencionar que tienen una presencia multiplataforma que va más allá de Facebook e Instagram para abarcar Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz y LiveJournal.
Meta destacó además un "rápido aumento" en el uso de imágenes de perfil creadas mediante técnicas de inteligencia artificial como las redes generativas adversariales (GAN) desde 2019 en un intento de hacer pasar cuentas falsas como más auténticas y evadir la detección.
En un informe relacionado sobre las operaciones de vigilancia por encargo, la compañía con sede en Menlo Park dijo que eliminó una red de 130 cuentas creadas por una empresa israelí llamada Candiru que utilizó estas cuentas falsas para probar las capacidades de phishing mediante el envío de enlaces maliciosos diseñados para desplegar malware.
Un segundo conjunto de 250 cuentas en Facebook e Instagram vinculadas a otra empresa israelí llamada QuaDream fue encontrado "involucrado en una actividad de prueba similar entre sus propias cuentas falsas, dirigidas a dispositivos Android e iOS en lo que evaluamos como un intento de probar capacidades para exfiltrar varios tipos de datos, incluyendo mensajes, imágenes, archivos de video y audio y geolocalización."
Tanto Candiru como QuaDream están fundadas por antiguos empleados de NSO Group, una controvertida empresa de ciberinteligencia que ha sido objeto de críticas por vender su tecnología invasiva, Pegasus, a gobiernos con malos historiales en materia de derechos humanos.
Es más, Meta dijo que eliminó más de 5.000 cuentas pertenecientes a empresas como Social Links, Cyber Globes, Avalanche y una entidad no atribuida de China que utilizaba las cuentas fraudulentas para raspar información disponible públicamente y comercializar "servicios de inteligencia web".
Cerca de 3.700 de esas cuentas de Facebook e Instagram estaban vinculadas a Social Links y la red de 900 cuentas con sede en China tenía como objetivo a militares, activistas, empleados públicos, políticos y periodistas de Myanmar, India, Taiwán, Estados Unidos y China.
Además de basarse en cuentas falsas, los vendedores de programas espía también han sido sorprendidos recurriendo a otras herramientas legítimas para ocultar su origen y llevar a cabo actividades maliciosas. Un ejemplo de ello es la empresa india de pirateo por encargo CyberRoot, que utilizó una solución de marketing conocida como Branch para crear, gestionar y rastrear enlaces de phishing.
Casi 3.700 de esas cuentas de Facebook e Instagram se atribuyeron a Social Links y la red de 900 cuentas con sede en China se dirigía a personal militar, activistas, empleados públicos, políticos y periodistas de Myanmar, India, Taiwán, Estados Unidos y China.
También se calcula que CyberRoot opera con más de 40 cuentas ficticias que se hacen pasar por periodistas, ejecutivos de empresas y personalidades de los medios de comunicación para ganarse la confianza de los objetivos y enviar enlaces de phishing que suplantan servicios como Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive y Outlook para robar sus credenciales.
Se cree que bufetes de abogados, clínicas de cirugía estética, empresas inmobiliarias, empresas de inversión y de capital riesgo, farmacéuticas, medios de comunicación, grupos activistas y entidades de juego han sido objetivos del actor mercenario.
CyberRoot es la segunda empresa india de vigilancia por encargo que entra en el radar después de BellTroX, cuyas cuentas fueron marcadas y disueltas por la compañía en 2021. Casualmente, también se dice que recibió ayuda de BellTroX en el pasado.
"Estas empresas forman parte de una industria en expansión que proporciona herramientas de software intrusivo y servicios de vigilancia de forma indiscriminada a cualquier cliente, independientemente de a quién se dirijan o de los abusos contra los derechos humanos que puedan permitir", afirmó Meta.
"En cierto sentido, esta industria 'democratiza' estas amenazas, poniéndolas a disposición de grupos gubernamentales y no gubernamentales que, de otro modo, no tendrían estas capacidades para causar daño".