Ciberseguridad desde el Sur

Así funcionan las fábricas de troles

Las redes sociales están plagadas de perfiles falsos que en muchos casos se utilizan para orquestar ataques de desinformación. Son ejércitos de 'bots' que se crean y mantienen de forma cada vez más automática, pero todavía hay pautas que permiten distinguirlos de personas reales

ana nieto

Sábado, 18 de enero 2020, 01:45

Seguro que durante 2020 seguiremos haciendo uso de las redes sociales para aumentar nuestra lista de contactos. Dado que tras un primer conectar puede haber muchas motivaciones, desde sencillas y tal vez inofensivas hasta otras mucho más complejas e incluso dañinas, hoy toca hablar sobre el análisis de perfiles en redes sociales, comenzando por la historia de la increíble Robin Sage.

Publicidad

Conociendo a Robin

Robin era una joven experta en ciberseguridad graduada en el prestigioso Instituto de Tecnología de Massachusetts (MIT) que ganó una tremenda popularidad a través de las redes sociales en tan sólo un par de meses. Durante ese tiempo mantuvo el contacto con personas muy influyentes en el ámbito de la ciberseguridad que solicitaron su opinión para la revisión de artículos científicos y la invitaron como ponente en varios congresos de seguridad informática. También obtuvo varias ofertas como consultora de seguridad. El currículum de Robin Sage era realmente abrumador y lo sería aún más si fuese cierto.

Y es que Robin fue fruto de la imaginación de Robin Casey y Thomas Ryan, dos especialistas en ciberseguridad de Estados Unidos que querían estudiar cómo de fácil resulta manipular a las personas a través de la ingeniería social, incluso cuando se trata de engañar a expertos en ciberseguridad. Decidieron crear un perfil falso y le dieron el nombre de Robin Sage. Como apariencia escogieron la imagen de una chica de una web de citas. El modo de proceder fue bastante simple: Robin contactó primero con aquellos sujetos que ayudarían a hacer más creíble una historia ficticia, su historia. Por ejemplo, algunos posibles compañeros del MIT. Tras esto, contactó con objetivos que tenían perfiles más elevados, y así fue creciendo su popularidad. Por el camino algunos detectaron que algo pasaba con Robin, pero eran tan pocos que el ruido que pudiesen hacer era acallado por el resto de los elogios que Robin recibía de los expertos.

Este es un flagrante caso de ingeniería social que no depende de llamadas telefónicas, tan sólo de un perfil falso que se alimenta de pinceladas de realidad. Las redes sociales permiten que individuos que no se conocen contacten por primera vez usando dicho medio y muchas veces nos basamos en los contactos de las personas que nos contactan para emitir un juicio de valor. Sin embargo, Robin podría ser perfectamente un acosador o un ciberdelincuente pretendiendo obtener información sobre su objetivo. En definitiva, un lobo camuflado de oveja.

Fábrica de troles

Disponer de un perfil falso tiene evidentes ventajas frente al anonimato; es como llevar una máscara en un baile de disfraces. Mientras más cubra el disfraz, menos probable será que descubran quiénes somos. Podríamos hacer o decir cualquier cosa sin rendir cuentas a nadie y, si somos lo suficientemente convincentes, difundir rumores sin que a la mañana siguiente recuerden quién comenzó el rumor en la fiesta. Precisamente una de las preocupaciones actuales es el rol que juegan los perfiles falsos en los ataques de desinformación: difusión de noticias cuyo único propósito es crear confusión y manipular a la sociedad o a un sector de ésta. Los perfiles falsos empleados con dichos fines necesitan ser muy creíbles y tener una red extensa de seguidores para que las noticias creen el suficiente impacto. Para ello no basta con crear un perfil, hay que mantenerlo durante años y cuidarlo para que llegue a ser un influencer. La diferencia entre un perfil como el de Robin y estos últimos estriba en que cada vez es más habitual el uso de herramientas para generar y mantener, de forma semiautomática, los datos que darán vida al perfil. Al reducirse el coste de mantenimiento, se pueden crear más perfiles que a su vez pueden relacionarse entre sí, lo que ha dado pie a llamarse fábrica de troles.

Publicidad

¿Cómo se generan perfiles falsos?

El punto de partida para fabricar troles es el registro efectivo en una red social, para lo que se usan datos generados de forma aleatoria a partir de bases de datos. Existen herramientas 'online' como Fake Person Generator que permiten generar identidades. Pueden ser muy específicas, particularizando la creación del nuevo perfil a una edad, género o localización determinados. Esto permite que sea atrayente para un público objetivo. También se pueden generar números de teléfono o datos bancarios. Una parte de dichos datos puede ser usada para el registro en redes sociales y el resto para realizar otras transacciones que ayuden a urdir la mentira que representa el perfil.

Por si acaso resultase tedioso completar la información en diferentes redes sociales, herramientas como Social Media Image Maker permiten la gestión simultánea de cuentas en Facebook, Twitter, Youtube, etc. Aunque su objetivo no es el de crear los perfiles falsos 'per se', con un poco de imaginación vemos el gran potencial de adaptar contenido digital para diferentes redes mezclado con la generación de datos. Otro ejemplo más específico es Tweetgen, que compone contenido para Twitter, desde imágenes hasta respuestas automáticas a 'tweets'. También hay utilidades mucho más específicas, algunas de pago, para generar diálogos y respuestas a comentarios basándose en patrones predefinidos por los creadores del perfil, y que también permiten la gestión simultánea de múltiples cuentas, como Tweet AttacksPro.

Publicidad

Otra utilidad bastante útil para el fin de las fábricas de troles en las herramientas de este tipo es la búsqueda de usuarios con perfiles afines para conectar. Claramente en el caso de Robin el proverbio «Dime con quien andas y te diré quién eres» no era aplicable. Si nuestros contactos aceptan las solicitudes automáticas generadas de esta forma, entonces menos valor aún tiene el dicho para que podamos decidir si un nuevo contacto es o no real.

¿Cómo detectar perfiles falsos?

Los datos son el talón de Aquiles de los perfiles falsos. Las utilidades anteriores generan datos que usan los perfiles, pero a mayor automatización y mayor tiempo de exposición es probable que se generen datos similares, repetidos o incluso contradictorios en el mismo perfil. Dado que por lo general no disponemos del tiempo necesario para analizar en detalle un perfil determinado, aquí van algunos trucos y aplicaciones que podemos emplear.

Publicidad

Un punto de partida podría ser buscar información sobre las imágenes usadas por el perfil, por ejemplo empleando Google Imágenes, para ver si aparece en otros perfiles o páginas de Internet. Los creadores del perfil han podido emplear imágenes de Internet para la creación de sus perfiles y estas mismas imágenes han podido ser usadas con otros propósitos en otras webs. Además, dependiendo del tipo de perfil, la carencia de imágenes variadas sobre el individuo también puede ser un indicio. En el caso de Robin éste fue uno de los aspectos que la delató.

Respecto a los mensajes de texto, en numerosos casos podríamos encontrar incoherencias, excesiva falta de información sobre los mismos o incluso mensajes repetidos en la misma cuenta o bien en otras. Al respecto de esto, la utilidad BotCheck es una extensión para Chrome que comprueba la veracidad de una cuenta de Twitter en base a un conjunto de reglas basadas en el comportamiento, donde una de estas reglas es precisamente la repetición de 'tweets'. Desde luego, el uso de motores de inteligencia artificial para mejorar los mensajes de texto en base a las tendencias actuales puede hacer un perfil más atractivo para mayor número de seguidores reales y también dificultar su detección.

Publicidad

En cuanto a la red de contactos, Twitteraudit, por ejemplo, permite comprobar el número de seguidores reales de un individuo. Esto también podría ayudar a identificar por ejemplo redes de contactos falsos, donde el proverbio anterior sí puede aplicarse del lado del bien. Como ejemplo se muestra un análisis sobre los seguidores del perfil usado por La Moncloa en Twitter (@desdelamoncloa), en el que los resultados indican que un 44% de los seguidores podrían ser 'fake'.

Por ahora los perfiles falsos al ser identificados simplemente se cierran. En la mayoría de los casos puede no interesar siquiera saber quién hay detrás de dicho perfil. La prioridad se establece en detener la propagación de información falsa. Sin embargo, al igual que un ciberatacante aprende de sus errores, los creadores del perfil aprenderán cada vez a hacerlo mejor. Además, cabe plantearse el rol que desempeñarán las nuevas tecnologías para la creación y posterior identificación de los perfiles falsos, como por ejemplo los deepfakes comentados por Bernardo Quintero en un artículo anterior. Si existen herramientas que son capaces de aprovechar estas técnicas para mejorar la creación de perfiles falsos también dificultarán más su identificación.

Este contenido es exclusivo para suscriptores

Accede a todos los contenidos el primer mes por 0,99 €

Publicidad