¿Qué es una campaña de desinformación?
Las campañas de desinformación son esfuerzos deliberados para difundir información falsa; se han convertido en una amenaza importante para la ciberseguridad en nuestra era digital. Con todo, no son algo nuevo. Históricamente, la desinformación se remonta a siglos atrás, especialmente como herramienta en la guerra y la política. Lo que vivimos actualmente es una transformación de las campañas de desinformación, impulsada por los avances tecnológicos y el auge de las redes sociales.
En esta publicación, exploraremos la mecánica de las campañas de desinformación. Analizaremos las herramientas que se emplean para llevarlas a cabo y qué deben hacer los profesionales de la ciberseguridad para identificarlas y contrarrestarlas.
Comenzaremos con una introducción a la mecánica de las campañas de desinformación.
Informe sobre Threat Hunting 2024
En el Informe sobre Threat Hunting 2024 de CrowdStrike, se desvelan las últimas tácticas de más de 245 adversarios modernos, y se muestra cómo sus ataques siguen evolucionando e imitando el comportamiento de usuarios legítimos. Accede aquí a información para evitar las brechas.
Descargar ahoraMecánica de las campañas de desinformación
Las técnicas utilizadas en las campañas de desinformación varían según el contexto o los objetivos específicos. No obstante, existen ciertos puntos en común en la estrategia, como los siguientes:
- Creación de narrativas fraudulentas: se elaboran y difunden historias gravemente distorsionadas o directamente falsas.
- Manipulación emocional: se aprovecha contenido que desencadena emociones fuertes (como miedo o ira) para aumentar la participación y la difusión.
- Aprovechamiento de divisiones: se siembra la discordia y la confusión intensificando las divisiones sociales o políticas existentes.
Objetivos y víctimas
Las campañas de desinformación a menudo apuntan a Gobiernos y pretenden socavar la confianza en las instituciones públicas para influir en la formulación de políticas. También atacan a las corporaciones intentando empañar la reputación de las empresas y erosionar la confianza de los consumidores. Por supuesto, las campañas de desinformación también pueden afectar a individuos, con el propósito de influir en sus creencias y comportamientos personales con información engañosa.
El uso de desinformación puede influir sustancialmente en la opinión pública, influyendo en la democracia o las políticas públicas. Se trata de una amenaza real en el contexto de las elecciones, donde la desinformación puede manipular las percepciones de los votantes. Más allá del ámbito político, las campañas de desinformación también pueden suponer riesgos para la salud y la seguridad públicas, especialmente cuando se difunde información falsa sobre crisis sanitarias.
El papel de las redes sociales y la tecnología
Las redes sociales y la tecnología han desempeñado un papel fundamental en la difusión de la desinformación. Como las plataformas de redes sociales pueden llegar a grandes audiencias, también pueden explotarse para amplificar las narrativas fraudulentas. Los autores de estas campañas sacan partido de los algoritmos de las plataformas de redes sociales que clasifican el contenido para grupos concretos, lo que hace que la difusión de la desinformación sea más eficiente.
Además, el anonimato de Internet ha llevado al uso prolífico de bots y cuentas falsas, creando una sensación errónea de consenso u oposición popular.
Herramientas empleadas en campañas de desinformación
Tal como sucede con la mayoría de las herramientas utilizadas en los ciberataques, las que se emplean en campañas de desinformación también son avanzadas y sofisticadas. Conocer estas herramientas es crucial para identificar y contrarrestar la desinformación.
Bots, automatización e IA
Los bots son programas automatizados que pueden difundir desinformación rápidamente entre plataformas y operar simultáneamente mientras su número alcanza los miles (o más). Esto crea una ilusión de apoyo u oposición generalizados que puede influir en la opinión pública de manera más efectiva que las cuentas operadas por humanos.
El reciente auge de la IA generativa y su mayor accesibilidad han llevado a la propagación de contenido malicioso. La IA puede emplearse para generar contenido falso convincente, como los deepfakes: medios artificiales en los que una persona en una imagen o un vídeo existente se reemplaza por la imagen de otra persona. Las campañas de desinformación utilizan esta técnica para engañar a los consumidores de medios de comunicación desprevenidos y hacerles creer que alguien influyente (como una celebridad o una figura pública) ha hecho una determinada afirmación o participado en un acto concreto.
Microsegmentación y geofencing
La microsegmentación implica enviar mensajes personalizados a una audiencia específica. Esta técnica a menudo se combina con análisis de datos para determinar qué objetivos serían más susceptibles. Otra técnica, el geofencing, utiliza la geografía para establecer un límite virtual. A continuación, una campaña de desinformación puede concentrarse dentro de ese límite, maximizando así su impacto en la comunidad objetivo.
Ahora que hemos visto las herramientas y tácticas de las campañas de desinformación, exploraremos las medidas defensivas que se pueden adoptar como respuesta.
Medidas defensivas contra la desinformación
En la lucha contra la desinformación, las empresas deben combinar soluciones tecnológicas con la vigilancia y la colaboración humanas.
Soluciones tecnológicas
Una línea de defensa contra la desinformación implica el uso de inteligencia artificial y aprendizaje automático, tecnologías que son expertas en identificar y filtrar información falsa mediante el análisis de patrones y la señalización de anomalías. Como parte del esfuerzo por discernir el contenido generado por IA y aportar confianza verificable al contenido, un campo en crecimiento en el sector de la ciberseguridad es la autenticación de contenido. La autenticación de contenido se centra en verificar la autenticidad del contenido digital. Incluye técnicas como la incorporación de marcas de agua y la inclusión de información de procedencia en el contenido multimedia.
Comportamiento humano y alfabetización mediática
Igualmente importante en la lucha contra la desinformación es la necesidad de mejorar la alfabetización mediática. Las áreas críticas de educación incluyen:
- La naturaleza de la desinformación
- Cómo identificar información falsa
- Cómo desarrollar habilidades de pensamiento crítico
- Cómo compartir contenido de manera responsable
- Cómo verificar la información antes de compartirla
Fomentar una base de usuarios más informados y escépticos creará una comunidad digital más resistente.
Colaboración entre sectores
Por último, la lucha contra la desinformación depende de sólidas alianzas público-privadas: colaboraciones entre Gobiernos, empresas tecnológicas y organizaciones civiles. La cooperación internacional, que conduce al intercambio de prácticas recomendadas, recursos e inteligencia, también es vital.
Con estas medidas defensivas implementadas, los profesionales de la tecnología pueden desempeñar un papel fundamental a la hora de contrarrestar la desinformación. Esto nos lleva a las prácticas recomendadas que estos profesionales deben adoptar en la lucha contra la desinformación.
Próximos pasos para los profesionales de la seguridad
Estar a la vanguardia de la lucha contra la desinformación implica una combinación de acciones estratégicas y aprendizaje continuo:
- Aprovecha la inteligencia sobre amenazas para mantenerte informado sobre las últimas tácticas de desinformación, especialmente porque las campañas de desinformación evolucionan continuamente.
- Implementa auditorías periódicas, monitorización de amenazas y actualizaciones del sistema para protegerte contra ataques basados en desinformación.
- Desarrolla sistemas con la integridad de la información en mente, asegurándote de que estén diseñados para resistir la manipulación y la información falsa.
- Educa a los usuarios mediante la creación de programas de concienciación sobre los riesgos y las señales de la desinformación.
Las campañas de desinformación son tácticas adversas que se han utilizado durante siglos, pero han adquirido un nuevo significado en nuestro mundo moderno y globalmente interconectado. La educación y la concienciación, junto con sólidas herramientas de ciberseguridad, son fundamentales para combatir la desinformación.
Por ello, las empresas confían en la plataforma CrowdStrike Falcon®, dada su sofisticada inteligencia sobre amenazas basada en IA. Las empresas están adoptando un enfoque polifacético para proteger sus recursos y sus negocios de la desinformación, ya sea mediante el Threat Hunting proactivo de CrowdStrike Falcon® Counter Adversary Operations o a través de la interrupción de las amenazas que se originan en la dark web. El equipo CrowdStrike Counter Adversary Operations también publica cientos de informes de inteligencia detallados a través de CrowdStrike Falcon® Adversary Hunter, acerca de campañas de desinformación en curso empleadas por hacktivistas o atacantes con motivaciones políticas en todo el mundo.
Bart es Senior Product Marketing Manager de inteligencia sobre amenazas en CrowdStrike y cuenta con más de 20 años de experiencia en inteligencia, detección y supervisión de amenazas. Tras iniciar su carrera como analista de operaciones de seguridad de red en una organización financiera belga, se trasladó a la costa este de los Estados Unidos para incorporarse a varias empresas de ciberseguridad, como 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi y FireEye-Mandiant, donde se encargó de la gestión y del marketing de productos.
