Occidente no está preparado para hacer frente a las ciberamenazas en evolución, concluye un informe

Una campaña de información y piratería con enlaces a un estado extranjero ha tenido potencialmente un «impacto acumulativo significativo» durante muchos años, según un informe de la Universidad de Cardiff.

Los hallazgos, del Instituto de Innovación en Seguridad, Crimen e Inteligencia, brindan la imagen más completa hasta la fecha de las actividades de la llamada campaña Ghostwriter.

Al rastrear sus actividades en evolución a través de datos de código abierto, el informe demuestra cómo se ha hecho pasar por múltiples funcionarios gubernamentales, representantes de la OTAN y periodistas en toda Europa. Según el análisis del equipo, ha impactado a miles de usuarios de correo electrónico, pirateado docenas de cuentas de redes sociales y sitios web de medios y publicado cientos de publicaciones de blog falsas.

La integración de los ataques cibernéticos con la manipulación de la información se ha vuelto más prominente luego de la invasión de Ucrania por parte de Rusia. Más recientemente, ha estado participando en ataques cibernéticos contra sitios web del gobierno ucraniano, apuntando a figuras públicas y militares ucranianas en las plataformas de Meta y suplantación de identidad de credenciales en Google.

El análisis del informe también cubre incidentes en Alemania, Polonia y Lituania, que ya han sido publicados y vinculados a Ghostwriter por la firma cibernética Mandiant. Existe un consenso generalizado entre los funcionarios occidentales de que la campaña cuenta con el apoyo de Rusia, Bielorrusia o ambos.

La autora principal, Anneli Ahonen, dijo: «Las actividades de los escritores fantasma han desencadenado respuestas múltiples pero separadas de los gobiernos, las plataformas de redes sociales, los medios y las empresas cibernéticas privadas. Estas se han centrado en las comunicaciones estratégicas para contrarrestar las narrativas falsas, la atribución pública pero parcial, las mejoras en la seguridad cibernética y más recientemente, la interrupción de partes de la actividad de Ghostwriter en Facebook y Google.

«Pero no hay una organización con una visión general de la escala de sus actividades, por lo que la gravedad de la amenaza no se ha entendido bien. Ghostwriter ha podido diversificar sus métodos, objetivos y los países en los que se centra. Esto ha potencialmente tuvo un impacto y efecto acumulativo significativo, dada la forma en que sus diversas actividades han persistido durante varios años, en múltiples plataformas de redes sociales».

Ghostwriter ha estado activo desde al menos 2016. Significativamente, no se entendió realmente como una campaña consistente hasta 2020. El uso de ataques cibernéticos para difundir información falsa se ha vuelto parte integral de sus tácticas.

Anneli Ahonen agregó: «Hasta la fecha, mucha atención política se ha centrado en la Agencia de Investigación de Internet y su interferencia en las elecciones estadounidenses de 2016. Ghostwriter es un ejemplo de otra operación persistente, a gran escala y con buenos recursos, pero con muy diferentes tácticas al libro de jugadas de la Agencia de Investigación de Internet.

«Actualmente, las operaciones cibernéticas y de influencia se entienden como campos separados, con distintos conjuntos de conocimientos expertos. Pero los adversarios a menudo no hacen distinciones similares entre los dos. Un enfoque más coordinado, que reúna ambas áreas de investigación, sería un manera más exitosa de combatir la desinformación e informar al público».

El profesor Martin Innes, director del Instituto de Innovación en Seguridad, Crimen e Inteligencia, agregó: «Los criminólogos usan el término ‘ceguera de vinculación’ para describir los problemas que surgen cuando diferentes agencias policiales se dedican a investigar al mismo perpetrador persistente, y cada investigador tiene sólo una visión parcial de cómo y por qué se está cometiendo el acto dañino.

«Este concepto de ‘ceguera de vinculación’ describe lo que sucedió con la respuesta a Ghostwriter, en el sentido de que diferentes gobiernos y organizaciones han estado analizando diferentes facetas, pero ninguna institución está posicionada para asumir la responsabilidad de adoptar un enfoque integral».

Este análisis independiente reúne la evidencia de código abierto disponible públicamente de 34 incidentes atribuidos a la campaña Ghostwriter entre el verano de 2016 y el verano de 2021, así como comunicaciones oficiales del gobierno, informes de los medios, verificaciones de hechos y ONG y grupos de expertos. análisis.

Los investigadores también llevaron a cabo nueve entrevistas en profundidad semiestructuradas con varios representantes de los gobiernos, los medios de comunicación y la sociedad civil, que han estado directamente involucrados en responder, exponer o analizar estos incidentes. También se recopiló más información sobre cómo los informaron los medios de comunicación rusos.

El informe también rastrea y hace referencia a incidentes vinculados a Ghostwriter después de ese período de tiempo, en Bielorrusia, Alemania, Lituania, Polonia y Ucrania.