Clonar páginas webs de periódicos para difundir noticias falsas y manipular a la opinión pública. Es la fórmula utilizada por la maquinaria de desinformación rusa, una herramienta conocida como “Doppelgänger” que tiene como objetivo asentar las narrativas establecidas desde el Kremlin para que estas calen fuera de las fronteras de Rusia. Ahora, un nuevo informe publicado este jueves por Qurium, una organización sin ánimo de lucro especializada en servicio de hosting para periodistas de investigación, revela que esta fórmula utiliza una compleja red de prestadores de servicios con presencia dentro de Europa, que también es aprovechada por ciberdelincuentes.
“Lo que más me sorprendió es la descarada cantidad de todo tipo de actividades ciberdelictivas que tienen lugar en los proveedores que promueven la desinformación”, asegura Tord Lundström, director técnico de Qurium, en conversación con lamarea.com.
Ya en septiembre de 2022, Qurium y EU DisinfoLab, una organización sin ánimo de lucro que estudia campañas de desinformación en Europa, identificaron una estrategia coordinada de difusión de contenidos falsos en redes sociales. Esos mensajes tenían como objetivo reducir el apoyo a Ucrania y alimentar sentimientos euroescépticos, promover narrativas rusas y fomentar la división social en Europa. Pocos meses después, Meta, la empresa propietaria de Facebook, atribuyó esta operación a las empresas rusas Struktura y Social Media Agency, lo que desembocó en sanciones por parte de la Unión Europea y de Estados Unidos.
Con el acercamiento de las elecciones europeas del junio pasado, la maquinaria rusa de propaganda intensificó sus esfuerzos. En abril, otra organización sin fines de lucro, AI Forensics, determinó que, desde mayo, Doppelgänger aumentó su alcance en Facebook, publicando más de 250 anuncios de propaganda rusa que llegaron a más de tres millones de usuarios en Italia, Francia, Alemania y Polonia.
“Sabíamos que Doppelgänger estaba activo, pero la magnitud que descubrimos no tiene precedentes”, aseguró Paul Bouchaud, uno de los autores del estudio de AI Forensics, en declaraciones al diario Politico.
Ahora, el informe de Qurium revela nuevos detalles sobre la infraestructura que sostiene la máquina de desinformación rusa. Según el estudio, Doppelgänger no opera desde lugares secretos en Rusia, sino desde grandes centros de datos de Europa, y en estrecha conexión con actividades cibercriminales y redes de publicidad engañosa.
Qurium demuestra que la propaganda rusa utiliza empresas registradas en el Reino Unido, proveedores en Alemania, y otros recursos digitales en Bélgica, Suiza y Lituania. En particular, dentro del ecosistema de Doppelgänger, la empresa rusa de alojamiento web Aeza, que tiene presencia legal en Reino Unido y opera principalmente en Moscú y Frankfurt, juega un papel fundamental.
Según el informe, Aeza ha crecido gracias al reclutamiento de jóvenes desarrolladores afiliados a servicios de alojamiento a prueba de ataques cibernéticos, ofreciendo protección a cibercriminales dedicados al robo de datos y las criptoestafas. En el sistema de Doppelgänger, Aeza funciona como un centro neurálgico, donde es posible alojar los elementos necesarios para la creación, difusión y ocultación de los contenidos de propaganda.
“Hemos identificado una docena de proveedores de hosting a prueba de balas que aceptan criptomonedas, estrechamente relacionados con Aeza, donde Doppelgänger opera en coexistencia con otras actividades cibernéticas como la filtración de datos, el phishing o la distribución de estafas utilizando el marketing de afiliación”, se lee en el sumario ejecutivo del informe.
Estos hallazgos demuestran que, dos años después de su descubrimiento, la campaña de desinformación rusa Doppelgänger no solo sigue operando, sino que se aprovecha de conexiones europeas para engañar a los sistemas de detección de comportamiento irreal coordinado. Aunque los sistemas de seguridad de las redes sociales han mejorado su capacidad de detectar enlaces peligrosos, la infraestructura de Doppelgänger permite redirigir a los usuarios a páginas de destino final a través de enlaces aparentemente inocuos.
“El éxito principal de Doppelgänger es parecer imparable e inmune a las consecuencias”, sostiene Lundström. La esperanza es que el descubrimiento permita abrir nuevas oportunidades a nivel comunitario para contrarrestar campañas de desinformación y actividades cibercriminales.
Actualización: 16.45h