16 de abril de 2019
16.04.2019
Información

'Hackers' y bulos: la batalla se juega en la trinchera digital

Las filtraciones de datos personales y las campañas de desinformación marcan cada proceso electoral en los últimos años

16.04.2019 | 04:00
La mentira vende y ha encontrado en la red un ecosistema donde propagarse sin freno.

Un ciberataque condicionó las elecciones a la Presidencia de Estados Unidos en 2016. Fueron grupos rusos, según denunció el Gobierno, quienes presuntamente intervinieron las comunicaciones del Partido Demócrata y de la campaña de Hillary Clinton para filtrar correos electrónicos que beneficiaban las opciones a Donald Trump. Así, un novato en política, un empresario, asaltaba la Casa Blanca a caballo de una campaña trufada de bulos, medias verdades, promesas delirantes y acusaciones para desligitimar a los medios de comunicación tradicionales.

Hackers de origen desconocido y fake news difíciles de combatir. Desde hace unos años, la red es una trinchera más de guerra sucia entre Estados en conflicto geopolítico o grupos de interés tratando de sacar partido de estrategias de desinformación para desacreditar al rival.

El último informe de Ciberamenazas y tendencias del Centro Nacional de Información (CNI) recoge cómo en 2017 algunos de los partidos políticos más relevantes de Occidente -la CDU de Angela Merkel, la formación de Macron en Francia o los partidos Demócrata y Republicano de EE UU- han sido víctimas de robo de información de la organización y de sus miembros para influir en los procesos democráticos. En España, ni el Estado ni el partido gobernante en los últimos años se han librado del acoso de ciberactivistas. Anonymous, por ejemplo, tumbó las web del PP, el Tribunal Constitucional, Fomento o Economía, entre otros, por la gestión del conflicto en Cataluña.

Básicamente, fueron ataques para bloquear sus espacios digitales (a través de ataques de denegación de servicio, DDoS, que saturan el servidor). O acciones públicas y generalmente de poca gravedad, como los 'defacement' (un cambio en el aspecto de la web) que ha sufrido en varias ocasiones el PP, una burla de naturaleza propagandística. Aunque en ocasiones, como ocurrió en 2013, esta organización publicó datos de contabilidad y de empleados y militantes del partido.

Los más comunes de estos ataques son los que se llevan a cabo contra las webs de los partidos políticos «por motivos ideológicos». Así lo explica a LA OPINIÓN el Director técnico de Check Point para España y Portugal, Eusebio Nieva, quien explica que estos incidentes suelen consistir en «cambiar imágenes, contenidos de la página web o incluso cerrarla para que no se pueda consultar». También hay falsificaciones en las redes sociales, envío de mensajes desde las cuentas oficiales del partido o vulnerabilidades o ataques en las apps móviles que tienen algunos partidos políticos.

En Check Point también han identificado ataques que consisten en utilizar como cebo estas aplicaciones móviles «para engañar a los usuarios». Nieva recomienda «utilizar las tecnologías existentes de protección especializada», ya sea en web como en apps móviles. Así, una de las opciones para evitar que la cuenta caiga en manos ajenas, recomiendan utilizar doble factor de autenticación, que obligaría a introducir una contraseña a la vez que un código que recibamos en nuestro teléfono móvil, por ejemplo, lo cual «hace mucho más complicado el secuestro de una cuenta por parte de un externo».

Aunque pueda parecer contradictorio, cuanto más sutil sea el ataque, peores consecuencias suele tener para el partido o la institución, explica Nieva. En este sentido, aclara, cuando los hackers lanzan mensajes desde la cuentas de candidatos o partidos que se ajustan al estilo de la cuenta robada, «estamos minando mucho más la confianza por parte de los seguidores o usuarios».

No solo daña la confianza de los usuarios. Este tipo de ataques perjudican la imagen del partido o candidato por ofrecer mensajes con «falta de rigor; burlas de terceros, en caso de suplantación; daños derivados del Reglamento General de Protección de Datos, si hubiese exfiltración de datos personales, y falta de secreto». Así lo explica el director general de Informática, Juan José Almela.

La inversión en ciberseguridad «debería ser una de las prioridades», sentencia Nieva. Por su parte, Almela destaca acciones como guardar la base de datos el partido offline permanentemente; utilizar servicios de contraataque masivo en caso de fake news y de protección por denegación de servicio; así como el refuerzo sistemático de la ciberseguridad de sus sistemas, distinción de ubicación de la información entre sistemas 'limpios' y 'sucios', como algunos de los protocolos de seguridad más efectivos para luchar contra los ataques de los hackers.

«La intercepción de móviles es otra de las vías habituales de ciberataque. El acceso a las estrategias de los partidos o los correos electrónicos a través de servidores es una de las principales brechas de seguridad. Aún así, para los expertos, si hay un reto en materia de seguridad, no solo para los partidos sino también para las instituciones, es el de combatir las fake news, uno de los grandes retos de la prensa del siglo XXI.

La mentira se propaga más

Es en el magma virtual donde fluyen las estrategias de líderes como Donald Trump u otros dirigentes políticos en Europa, cargando contra los medios tradicionales. La mentira vende y ha encontrado en la red un ecosistema donde propagarse sin freno. Un estudio publicado en la revista Science por investigadores del MIT de Massachusetts revela que las informaciones falsas vertidas en Twitter se difunden de forma más veloz y llegan más lejos. El estudio estaba firmado, entre otros, por responsables de la propia red social, como Deb Roy. Y el efecto cascada se produce en el terreno político de forma mucho más pronunciada que en otros ámbitos.

Por su propia naturaleza, resulta difícil combatir estas noticias. Entre sus características, destaca el hecho de estar basadas en algunos elementos verdaderos; son presentadas de manera atractiva y sensacionalista; provienen de medios de reciente creación o escasa trazabilidad; carecen de fuentes y, a veces, se publican en algún medio desconocido de un país extranjero a la espera de que, con el tiempo, entren en la cadena de distribución de noticias de medios más fiables y adquiera aspecto de credibilidad. «Cuando estamos inmersos en una campaña electoral como la actual, cualquier noticia de este tipo los propios seguidores o 'enemigos' se ocupan de viralizarla», apunta Nieva.

Este tipo de noticias funciona como cualquier otro bulo. «Los seguidores en las redes sociales actúan como amplificadores de cualquier cosa que llame la atención», señala. Por ello, «es muy peligroso dar credibilidad a ciertas noticias sin haberlas contrastado, dándolas por ciertas simplemente porque nos han llegado de un conocido». Ni siquiera es necesario un ejército de bots listos para reproducir masivamente mensajes. Un pantallazo recibido a través de Whatsapp puede ser difundido sin medida por humanos.

La preocupación por el fenómeno ha llevado incluso al Centro Criptológico Nacional del CNI a elaborar una guía para combatirlas, en cuanto a peligro para la seguridad del Estado por su capacidad para producir crisis políticas o de seguridad. En octubre de 2017, con el conflicto catalán en pleno apogeo, el medio de comunicación de origen ruso RT News aseguraba que los tanques se habían desplegado en las calles de Barcelona. La noticia fue compartida por 11.800 usuarios, explica el CNI.

La mentira como estrategia de agentes externos para provocar o agravar crisis institucionales en un país, pero también noticias dirigidas a socavar opciones políticas.

El silencio como receta

«El problema es que muchas veces no somos capaces de distinguir o no nos paramos a dilucidar si la noticia es cierta o falsa, si tiene una base que puede ser verosímil... Y esto pasa, sobre todo, cuando esa noticia confirma una opinión previa que ya teníamos», remarca Eusebio Nieva.

«Es una nueva realidad de la información, a la que nos tenemos que acostumbrar, porque ha venido para quedarse», señala Almela. Entonces, ¿cómo combatirlas? Lo tienen claro: contrastando la información que recibimos y usando el sentido común y crítico. «Casi todos sabemos distinguir entre una noticia real y otra que no lo es, pero resulta divertido redistribuir información fake», lamenta el director general de Informática. «Esperemos que esta era de desinformación no tenga efectos reales sobre los procesos políticos que tenemos encima», finaliza Juan José Almela.

Decálogo del Centro de Inteligencia ante la propagación de engaños

- Analizar la fuente: A veces llegan desde plataformas no tradicionales. Hay que conocer el medio y su trayectoria.
- Dudar de pantallazos: Hay software que permite retocar titulares. También puedes hacer una búsqueda inversa de las imágenes.
- ¿Quién la comparte? Cuidado con los perfiles anónimos. Pregúntate por la fecha y fuente de una noticia.
- Cuidado con las cuentas falsas humanas: Analiza cuántos seguidores tiene o si interactúa para detectar falsas cuentas humanas.
- No sea parte del algoritmo: Busca tu propia información y no la que te ofrecen las redes basada en tus preferencias.
- Cabeza fría: No te dejes llevar por las noticias que agitan el odio y la división.
Compartir en Twitter
Compartir en Facebook

Tu servicio WhatsApp


Noticias Levante-EMV WhatsApp

Suscríbete

Toda la actualidad local de la Región de Murcia en tu teléfono. Descubre en qué consiste y cómo suscribirte a este nuevo servicio gratuito de alertas informativas por WhatsApp