{"id":1273493,"date":"2024-07-12T09:16:13","date_gmt":"2024-07-12T09:16:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/ee-uu-confisca-dominios-utilizados-por-una-granja-de-bots-rusos-con-inteligencia-artificial-para-desinformar\/"},"modified":"2024-07-12T09:16:18","modified_gmt":"2024-07-12T09:16:18","slug":"ee-uu-confisca-dominios-utilizados-por-una-granja-de-bots-rusos-con-inteligencia-artificial-para-desinformar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ee-uu-confisca-dominios-utilizados-por-una-granja-de-bots-rusos-con-inteligencia-artificial-para-desinformar\/","title":{"rendered":"EE.UU. confisca dominios utilizados por una granja de bots rusos con inteligencia artificial para desinformar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/EEUU-confisca-dominios-utilizados-por-una-granja-de-bots-rusos.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>El Departamento de Justicia de Estados Unidos (DoJ) dijo que confisc\u00f3 dos dominios de Internet y busc\u00f3 cerca de 1.000 cuentas de redes sociales que actores de amenazas rusos supuestamente usaron para difundir de forma encubierta desinformaci\u00f3n a favor del Kremlin en el pa\u00eds y en el extranjero a gran escala.<\/p>\n<p>&#8220;La granja de bots de redes sociales utiliz\u00f3 elementos de IA para crear perfiles ficticios en redes sociales, que a menudo pretend\u00edan pertenecer a personas en los Estados Unidos, que los operadores luego usaron para promover mensajes en apoyo de los objetivos del gobierno ruso&#8221;, dijo el Departamento de Justicia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/justice-department-leads-efforts-among-federal-international-and-private-sector-partners\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Se dice que la red de bots, que comprende 968 cuentas en X, es parte de un elaborado plan ideado por un empleado del medio de comunicaci\u00f3n estatal ruso RT (anteriormente Russia Today), patrocinado por el Kremlin y ayudado por un oficial del Servicio Federal de Seguridad de Rusia (FSB), que cre\u00f3 y dirigi\u00f3 una organizaci\u00f3n de inteligencia privada an\u00f3nima.<\/p>\n<p>Los esfuerzos de desarrollo de la granja de bots comenzaron en abril de 2022, cuando los individuos adquirieron infraestructura en l\u00ednea mientras anonimizaban sus identidades y ubicaciones. El objetivo de la organizaci\u00f3n, seg\u00fan el Departamento de Justicia, era promover los intereses rusos difundiendo desinformaci\u00f3n a trav\u00e9s de personajes ficticios en l\u00ednea que representaban a varias nacionalidades.<\/p>\n<p>Las cuentas falsas de redes sociales se registraron utilizando servidores de correo electr\u00f3nico privados que depend\u00edan de dos dominios: mlrtr[.]com y otanmail[.]com, que se compraron al registrador de dominios Namecheap. Desde entonces, X ha suspendido las cuentas de bots por violar sus t\u00e9rminos de servicio. <\/p>\n<p>La operaci\u00f3n de informaci\u00f3n, que tuvo como objetivo a Estados Unidos, Polonia, Alemania, los Pa\u00edses Bajos, Espa\u00f1a, Ucrania e Israel, se llev\u00f3 a cabo utilizando un paquete de software impulsado por inteligencia artificial llamado Meliorator que facilit\u00f3 la creaci\u00f3n y operaci\u00f3n &#8220;en masa&#8221; de dicha granja de bots de redes sociales.<\/p>\n<p>&#8220;Utilizando esta herramienta, los afiliados de RT difundieron desinformaci\u00f3n hacia y sobre varios pa\u00edses, incluidos Estados Unidos, Polonia, Alemania, los Pa\u00edses Bajos, Espa\u00f1a, Ucrania e Israel&#8221;, dijeron las agencias de seguridad de Canad\u00e1, los Pa\u00edses Bajos y los Estados Unidos.<\/p>\n<p>Meliorator incluye un panel de administraci\u00f3n llamado Brigadir y una herramienta de backend llamada Taras, que se utiliza para controlar las cuentas que parecen aut\u00e9nticas, cuyas fotos de perfil e informaci\u00f3n biogr\u00e1fica se generaron utilizando un programa de c\u00f3digo abierto llamado Faker.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cada una de estas cuentas ten\u00eda una identidad o &#8220;alma&#8221; distinta basada en uno de los tres arquetipos de bots: aquellos que propagan ideolog\u00edas pol\u00edticas favorables al gobierno ruso, como mensajes ya compartidos por otros bots, y perpet\u00faan la desinformaci\u00f3n compartida tanto por cuentas bot como por cuentas que no son bots.<\/p>\n<p>Si bien el paquete de software solo fue identificado en X, un an\u00e1lisis m\u00e1s detallado revel\u00f3 las intenciones de los actores de la amenaza de ampliar su funcionalidad para cubrir otras plataformas de redes sociales.<\/p>\n<p>Adem\u00e1s, el sistema eludi\u00f3 las medidas de seguridad de X para verificar la autenticidad de los usuarios copiando autom\u00e1ticamente c\u00f3digos de acceso de un solo uso enviados a las direcciones de correo electr\u00f3nico registradas y asignando direcciones IP proxy a personajes generados por IA en funci\u00f3n de su ubicaci\u00f3n supuesta.<\/p>\n<p>&#8220;Las cuentas de bots intentan evitar claramente las prohibiciones por infringir las condiciones de servicio y evitar que se las considere bots al mimetizarse con el entorno m\u00e1s amplio de las redes sociales&#8221;, afirmaron las agencias. &#8220;Al igual que las cuentas aut\u00e9nticas, estos bots siguen a cuentas genuinas que reflejan sus inclinaciones e intereses pol\u00edticos enumerados en su biograf\u00eda&#8221;.<\/p>\n<p>&#8220;La agricultura es un pasatiempo muy querido para millones de rusos&#8221;, dijo RT. <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-07-09\/us-says-russia-used-ai-powered-bots-in-disinformation-campaign\" target=\"_blank\">citado<\/a> como le dijo a Bloomberg en respuesta a las acusaciones, sin refutarlas directamente.<\/p>\n<p>Se trata de la primera vez que Estados Unidos se\u00f1ala p\u00fablicamente a un gobierno extranjero por utilizar inteligencia artificial en una operaci\u00f3n de influencia extranjera. No se han hecho p\u00fablicos cargos penales en el caso, pero la investigaci\u00f3n sobre la actividad sigue en curso.<\/p>\n<h2 style=\"text-align: left;\">El doble sigue vivo<\/h2>\n<p>En los \u00faltimos meses, Google, Meta y OpenAI han advertido que las operaciones de desinformaci\u00f3n rusas, incluidas aquellas orquestadas por una red denominada Doppelganger, han aprovechado repetidamente sus plataformas para difundir propaganda prorrusa.<\/p>\n<p>&#8220;La campa\u00f1a sigue activa, as\u00ed como la infraestructura de red y servidores responsables de la distribuci\u00f3n de contenidos&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.qurium.org\/alerts\/exposing-the-evil-empire-of-doppelganger-disinformation\/\" target=\"_blank\">Qurium<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.disinfo.eu\/publications\/yet-more-evidence-of-russias-boundless-impunity-to-spread-misinformation-in-the-eu\/\" target=\"_blank\">Laboratorio de desinformaci\u00f3n de la UE<\/a> dijo en un nuevo informe publicado el jueves.<\/p>\n<p>&#8220;Sorprendentemente, Doppelganger no opera desde un centro de datos oculto en una fortaleza de Vladivostok ni desde una remota cueva militar de murci\u00e9lagos, sino desde proveedores rusos de reciente creaci\u00f3n que operan dentro de los centros de datos m\u00e1s grandes de Europa. Doppelganger opera en estrecha asociaci\u00f3n con actividades cibercriminales y redes publicitarias afiliadas&#8221;.<\/p>\n<p>En el coraz\u00f3n de la operaci\u00f3n se encuentra una red de proveedores de alojamiento a prueba de balas que abarca a Aeza, Evil Empire, GIR y <a rel=\"nofollow noopener\" href=\"https:\/\/www.hyas.com\/blog\/hyas-threat-intel-report-may-6-2024\" target=\"_blank\">SEGURIDAD TNS<\/a>que tambi\u00e9n albergan dominios de comando y control para diferentes familias de malware como Stealc, Amadey, Agent Tesla, Glupteba, Raccoon Stealer, RisePro, RedLine Stealer, RevengeRAT, Lumma, Meduza y Mystic.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Adem\u00e1s, NewsGuard, que proporciona una serie de herramientas para contrarrestar la desinformaci\u00f3n, <a rel=\"nofollow noopener\" href=\"https:\/\/www.newsguardtech.com\/special-reports\/generative-ai-models-mimic-russian-disinformation-cite-fake-news\/\" target=\"_blank\">encontrado recientemente<\/a> que los populares chatbots de inteligencia artificial son propensos a repetir &#8220;narrativas inventadas de sitios afiliados al Estado que se hacen pasar por medios de comunicaci\u00f3n locales en un tercio de sus respuestas&#8221;.<\/p>\n<h2 style=\"text-align: left;\">Operaciones de influencia desde Ir\u00e1n y China<\/h2>\n<p>Tambi\u00e9n se produce cuando la Oficina del Director de Inteligencia Nacional de Estados Unidos (ODNI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.dni.gov\/index.php\/newsroom\/press-releases\/press-releases-2024\/3842-statement-from-director-of-national-intelligence-avril-haines-on-recent-iranian-influence-efforts\" target=\"_blank\">dicho<\/a> que Ir\u00e1n &#8220;se est\u00e1 volviendo cada vez m\u00e1s agresivo en sus esfuerzos de influencia extranjera, buscando avivar la discordia y socavar la confianza en nuestras instituciones democr\u00e1ticas&#8221;.<\/p>\n<p>La agencia se\u00f1al\u00f3 adem\u00e1s que los actores iran\u00edes contin\u00faan perfeccionando sus actividades cibern\u00e9ticas y de influencia, utilizando plataformas de redes sociales y emitiendo amenazas, y que est\u00e1n amplificando las protestas a favor de Gaza en Estados Unidos haci\u00e9ndose pasar por activistas en l\u00ednea.<\/p>\n<p>Google, por su parte, dijo que bloque\u00f3 en el primer trimestre de 2024 m\u00e1s de 10.000 instancias de actividad de Dragon Bridge (tambi\u00e9n conocido como Spamouflage Dragon), que es el nombre que se le da a una red de influencia spam pero persistente vinculada a China, en YouTube y Blogger que promov\u00eda narrativas que retrataban a Estados Unidos de forma negativa, as\u00ed como contenido relacionado con las elecciones en Taiw\u00e1n y la guerra entre Israel y Ham\u00e1s dirigido a hablantes de chino.<\/p>\n<p>En comparaci\u00f3n, el gigante tecnol\u00f3gico interrumpi\u00f3 no menos de 50.000 casos de este tipo en 2022 y 65.000 m\u00e1s en 2023. En total, ha evitado m\u00e1s de 175.000 casos hasta la fecha durante la vida \u00fatil de la red.<\/p>\n<p>&#8220;A pesar de su continua y profusa producci\u00f3n de contenido y la escala de sus operaciones, DRAGONBRIDGE pr\u00e1cticamente no logra ninguna participaci\u00f3n org\u00e1nica de los espectadores reales&#8221;, dijo el investigador de Threat Analysis Group (TAG) Zak Butler. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/google-disrupted-dragonbridge-activity-q1-2024\/\" target=\"_blank\">dicho<\/a>&#8220;En los casos en que el contenido de DRAGONBRIDGE gener\u00f3 interacci\u00f3n, esta fue casi en su totalidad inaut\u00e9ntica, proveniente de otras cuentas de DRAGONBRIDGE y no de usuarios aut\u00e9nticos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/us-seizes-domains-used-by-ai-powered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Departamento de Justicia de Estados Unidos (DoJ) dijo que confisc\u00f3 dos dominios de Internet y busc\u00f3 cerca<\/p>\n","protected":false},"author":1,"featured_media":1273494,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,118,4661,43605,4664,99,33597,209727,16684,1289,4662,11361,117,4668,4667,239182,4654,239508,4658,4659,4653,18,231,690,4666,4665,158,11742,239484],"class_list":["post-1273493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-artificial","tag-ataques-ciberneticos","tag-bots","tag-como-hackear","tag-con","tag-confisca","tag-desinformar","tag-dominios","tag-ee-uu","tag-filtracion-de-datos","tag-granja","tag-inteligencia","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-por","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-utilizados","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1273493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1273493"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1273493\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1273494"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1273493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1273493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1273493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}