La inteligencia artificial facilita la proliferación de perfiles falsos y del virus Fidel de Cuba Ransomware
Un informe denuncia las actividades de varios grupos de 'hackers' vinculados a regímenes autoritarios, entre ellos el de la Isla
La Habana/La empresa estadounidense Mandiant, dedicada a la ciberseguridad y vinculada a Google, advirtió esta semana de que grupos digitales afines a varios Gobiernos, entre los cuales se encuentra Cuba, han intensificado desde 2019 sus campañas de manipulación informativa como parte de una agenda política.
La proliferación de perfiles anónimos, la generación de imágenes y videos con inteligencia artificial (IA) y la difusión de contenidos falsos son algunas de las actividades que caracterizan el trabajo de estos grupos de internet, relacionados con el régimen de la Isla y con los Gobiernos de Rusia, China, Irán, México, Argentina o El Salvador y, además, con organizaciones de Etiopía, Indonesia y Ecuador.
Aunque Mandiant no revela en qué medida el régimen cubano está implicado en el financiamiento de estos grupos, su informe toma como ejemplo uno de los perfiles falsos creados por un grupo afín al Gobierno de La Habana. La técnica, detallan, es la recreación de un rostro alterado digitalmente para que parezca el perfil de una persona real.
Sin embargo, algunos indicios en la propia imagen –como carteles o marcas de agua de la IA que altera la foto– permiten reconocer fácilmente que no se trata de un perfil personal sino una cuenta fantasma.
El régimen cubano tiene un largo historial de fabricación de perfiles falsos destinados fundamentalmente a difundir su propaganda oficial
El truco no debería tomar por sorpresa a nadie. El régimen cubano tiene un largo historial de fabricación de perfiles falsos destinados fundamentalmente a difundir su propaganda oficial, atacar a los opositores y cuestionar la calidad de la prensa independiente. Su presencia ha sido tan marcada en los debates virtuales sobre la Isla, que los internautas han apodado a estos perfiles "clarias", una de las formas de llamar al pez gato, una especie invasiva que se cría en varias provincias.
Por más de una década, los activistas han señalado a la Universidad de Ciencias Informáticas, en La Habana como el origen de estas campañas. Incluso, los testimonios de egresados de ese centro confirman la hipótesis de que los estudiantes, entre sus tareas docentes, deben realizar labores de hackeo, ataques de denegación de servicios a sitios disidentes y llenar la zona de comentarios de estos portales con insultos o consignas.
El auge de la IA en los últimos meses y el potencial de esta tecnología en manos equivocadas han hecho saltar las alarmas de los expertos en ciberseguridad, si bien aclaran que, de momento, no se ha registrado ninguna "intrusión" de alta peligrosidad entre las estudiadas por Mandiant, todas de impacto "limitado".
La compañía ha estudiado el comportamiento de los grupos vinculados a Gobiernos autoritarios desde 2019 y, aunque espera que en los próximos años el uso de las IA con fines maliciosos aumente, asegura que aún no se ha llegado a ese punto. El peligro se cifra en la capacidad de una IA para fabricar "contenido realista con fines engañosos".
Además, con la democratización de esta tecnología, señala Mandiant, cada vez será más fácil producir estos contenidos a gran escala y difundir "narrativas específicas" con enfoque político. Varios estudios demuestran que, si no se abordan de manera crítica, las imágenes generadas con IA tienen un gran "poder persuasivo" sobre la audiencia.
Otra de las técnicas empleadas es la manipulación de audios reales e incluso la "fabricación" de voces que imitan con éxito a figuras públicas –uno de los procedimientos favoritos de los hacktivistas rusos CyberBerkut– y les atribuyen mensajes falsos. Esto también puede contar con un componente visual, cuyo ejemplo reciente más célebre es el video de la falsa capitulación de Ucrania, anunciada por una recreación computarizada de su presidente, Volodímir Zelenski, y difundida por Rusia en 2022.
Una de las campañas más expansivas, detalla Mandiant, fue la conocida como Dragonbridge, cuyo objetivo era la propaganda pro china y su difusión en más de 30 plataformas y 10 lenguas distintas. Dragonbridge nació como un mecanismo para contrarrestar el impacto de las protestas a favor de una apertura democrática en Hong Kong, en 2019.
Por último, Mandiant advierte contra la proliferación de programas malignos, para cuya creación también ofrece facilidades la IA. Uno de los virus que más ha llamado la atención de los expertos en ciberseguridad en los últimos años ha sido el llamado Cuba Ransomware, también conocido como Fidel.
Este jueves, el blog de la compañía BlackBerry –la otrora fabricante de teléfonos y enfocada ahora en ciberseguridad– aseguró que había descubierto "nuevas herramientas" con las que Cuba ransomware ha perfeccionado sus operaciones. No obstante, BlackBerry señala que si bien no ha podido vincular directamente el programa maligno llamado Fidel al régimen de La Habana, sí ha rastreado el origen de muchas de sus actividades en los servidores de uno de sus principales aliados: Rusia.
Desde hace varios meses, el Gobierno de Miguel Díaz-Canel ha firmado acuerdos decisivos para el desarrollo del ciberespionaje y la vigilancia digital
Descubierto en 2019, Cuba Ransomware ha ido aumentando su radio de amenazas, cuyo objetivo es, sobre todo, infectar los servidores gubernamentales o de organizaciones oficiales de EE UU. En su sitio web central, decorado con motivos "nacionalistas" cubanos, hay una imagen de Fidel Castro y otra de Ernesto Guevara dando la bienvenida a los usuarios: "Esta página contiene información sobre compañías que no quieren cooperar con nosotros. Una parte de ella es gratuita, la otra está a la venta. Diviértete".
Desde hace varios meses, el Gobierno de Miguel Díaz-Canel ha firmado acuerdos decisivos para el desarrollo del ciberespionaje y la vigilancia digital en la Isla. Durante su viaje a Pekín, en noviembre de 2022, el mandatario logró el financiamiento de China para ejecutar varias iniciativas de seguridad informática, mientras en La Habana, simultáneamente, se creaba un Grupo Nacional de Trabajo para la Ciberseguridad, a cargo de Xetid, la empresa tecnológica de las Fuerzas Armadas.
La tensión internacional por la colaboración entre Pekín y La Habana tuvo su cénit el pasado mes de junio, cuando varios funcionarios de Washington revelaron al diario The Wall Street Journal que China estaba a punto de construir una base de espionaje electrónico en la Isla.
Los funcionarios afirmaron tener información –aunque se negaron a revelarla– sobre la ubicación de la base, que permitiría a China disponer de una red de inteligencia de señales (sigint, en inglés) para interceptar las comunicaciones, incluidos correos electrónicos, llamadas telefónicas y transmisiones satelitales.
Tanto Rusia como China, advirtió en su momento el diario, buscan aliados geográficamente cercanos a EE UU para implantar estrategias que recuerdan a los momentos más álgidos de la Guerra Fría.
________________________
Colabora con nuestro trabajo:
El equipo de 14ymedio está comprometido con hacer un periodismo serio que refleje la realidad de la Cuba profunda. Gracias por acompañarnos en este largo camino. Te invitamos a que continúes apoyándonos, pero esta vez haciéndote miembro de nuestro diario. Juntos podemos seguir transformando el periodismo en Cuba.