Metas “Informe de amenazas adversarias” trimestral pinta una imagen un tanto deprimente del alguna vez temido ecosistema troll global: una serie de conjuntos “relativamente bajos en sofisticación” que intentan infructuosamente enviar spam a su camino hacia la relevancia. Pero el hecho de que sean malos en su trabajo no significa que podamos bajar la guardia.
Varias formas de piratería e intentos de manipular conversaciones en línea se caracterizan en el informe, pero es una lectura triste. Un puñado de personas en Grecia, Pakistán o Rusia en alguna oficina en ruinas trabajando de 9 a 5 y siendo sumergidos por sistemas automatizados antes de que puedan causar un daño grave.
El tema común entre la mayoría de las amenazas es la suplantación de identidad, con actores maliciosos que crean cuentas falsas de personas reales o generan cuentas originales usando cosas como la generación de contenido impulsado por IA. Usando las redes de estas cuentas, a menudo imitando a mujeres jóvenes atractivas, contactan a personas de todo el mundo e intentan que sigan enlaces a malware o aplicaciones y servicios falsos.
No hace falta decir que no confíes en ningún hermoso extraño que conozcas en línea, o en cualquier lugar, para el caso. Pero las herramientas que utilizan con frecuencia no son de última generación, señalaron los escritores de seguridad de Meta:
Este actor de amenazas es un buen ejemplo de una tendencia global que hemos visto donde los grupos de baja sofisticación eligen confiar en herramientas maliciosas disponibles abiertamente, en lugar de invertir en desarrollar o comprar capacidades ofensivas sofisticadas.
También hubo algunos grupos que operaban granjas de unos pocos cientos a unos pocos miles de cuentas que participaban en informes masivos y brigadas de contenido en Instagram, Facebook y otras redes sociales. Estos grupos suelen tener una orientación ideológica y se dirigen a diversas etnias, grupos religiosos y opositores políticos. Algunos extremistas griegos lo llevaron demasiado lejos (como suelen hacer los extremistas, está justo ahí en el nombre) y terminaron en una situación de petardo:
Según informes públicos, las personas relacionadas con esta actividad estaban vinculadas al secuestro del director de una escuela secundaria por hacer cumplir los controles de COVID-19. Lo llevaron a la policía para denunciarlo por violar la constitución, lo que llevó al arresto de los secuestradores.
Un buen recordatorio de que el acoso en línea con frecuencia se extiende al mundo real. Ser el blanco de una turba de Internet enojada es cada vez más una amenaza para la seguridad de uno.
La parte más larga del informe Meta entra en detalles sobre “Cyber Front Z”, una granja de trolls rusa. reportada por primera vez por periodistas en el país. Intentaban armar una campaña de astroturfing en torno a la invasión rusa de Ucrania, pero como dice el informe, “Esta operación engañosa fue torpe y en gran medida ineficaz”.
Había algo así como mil cuentas, con 50.000 o más seguidores, y el doble en un canal de Telegram. Básicamente, el plan consistía en solicitar una participación real de los seguidores: cosas del tipo “Vamos a gritarle a este activista”, y luego fabricar la participación utilizando cuentas falsas, haciendo que pareciera que se estaba produciendo un verdadero esfuerzo de base.
Desafortunadamente para ellos, la actividad se detectó rápidamente y se eliminó siempre que fue posible. No parecían tener mucho cuidado en no parecer agitadores, a veces publicaban puntos de vista opuestos en inglés y ruso en cuestión de minutos. Al igual que con otras granjas, los patrones de actividad indicaron que aquellos a quienes se les pagaba para publicar en nombre de la organización probablemente solo lo hacían como un trabajo secundario. (Esto también ayuda a explicar la metodología inexperta).
Todas estas redes publicaron en un horario fijo con un patrón claro de jornada laboral, los siete días de la semana, con un comienzo lento en la mañana y un aumento hacia el final del día, posiblemente porque los operadores se apresuraron a cumplir con sus cuotas de publicación.
Si bien todo esto suena bastante inofensivo, incluso un poco patético, recuerde que estas operaciones son el ruido de fondo del mundo de la seguridad, al igual que siempre hay algunas estafas y estafas en la vida real en cualquier ciudad. Es bueno que se detecten y cierren fácilmente, pero grupos sofisticados están trabajando en cosas mucho más dañinas, como infracciones a gran escala y una manipulación más exitosa de la percepción pública. Eso es lo que podemos ver que sucede en el frente interno con bastante frecuencia.
Source link