Un grupo vinculado a la CIA acusa a Sputnik Mundo de montar una 'campaña de cookies' para favorecer a la vacuna rusa
14:00 GMT 22.12.2020 (actualizado: 11:59 GMT 15.10.2021)
© Sputnik / Vladimir Trefilov
/ Síguenos en
La Federación de Científicos Estadounidenses (FAS) lanzó una campaña contra Sputnik Mundo y varios sitios web de noticias latinoamericanos y las acusó de propagar malware —programas maliciosos— para influir en los lectores en plena pandemia. Dicha campaña ha resultado ser una serie de bizarras teorías conspirativas.
Los informes fueron publicados el 23 de septiembre y el 10 de diciembre, y acusan a Sputnik Mundo y a su versión en inglés de una campaña de hackeo para impulsar la confianza en la vacuna rusa Sputnik V y desacreditar las de las estadounidenses Pfizer/BioNTech y Moderna, así como la de la británica Oxford/AstraZeneca. Pero lo descubierto hasta ahora revela discrepancias en la narrativa de la FAS.
El último informe acusa a Sputnik Mundo de estar en "el epicentro" de los programas maliciosos, y cita para ello el análisis de 88.555 tuits en español y un total de 77 programas malignos "diversos", incluído adware —anuncios o publicidad maliciosa—, registros de Windows, gusanos informáticos y minería de datos, entre muchos otros. Y eso a pesar de que fracasa en su intento de establecer motivos creíbles o de determinar qué malware está implicado en la presunta campaña de desinformación.
Los acortadores de enlaces protegen del malware
Los informes de la FAS acusan a supuestos hackers rusos de Sputnik Mundo de usar servicios de acortamiento de enlaces como Bitly y Twitter para propagar "programas maliciosos relacionados con vacunas por América Latina", pero no han sido capaces de explicar que dichos servicios filtran el contenido que está infectado con malware.
Según Bitly, los servicios de acortamiento de enlaces protegen a los usuarios del spam y de programas maliciosos haciendo uso de algoritmos que detectan las páginas web "marcadas como sospechosas o conocidas por enlazar a una página maliciosa".
Dichas herramientas poseen una lista negra de servicios; sitios con "contenido inapropiado o potencialmente malicioso", e incluso los links acortados con otros servicios muestran al usuario una pantalla de aviso. Y esta informa del posible riesgo para su seguridad si sigue el enlace acortado y entra en un sitio que figura en la lista negra de estos servicios.
La política de Twitter con las herramientas de acortamiento de enlaces repite lo dicho por Bitly sobre el plus de protección frente a páginas web maliciosas.
Tener un acortador de enlaces protege a los usuarios frente a páginas web maliciosas dedicadas a propagar malware y ataques de phishing, entre otras actividades dañinas. El servicio de enlaces de Twitter comprueba que los links convertidos con su sistema no figuran en su lista de sitios peligrosos. Además, avisa a los usuarios con el mensaje de error siguiente cuando estos hacen clic en un enlace potencialmente dañino para su equipo.
Los acortadores de enlaces pueden entonces informar a los usuarios de si deben proceder a entrar en el sitio o simplemente permiten a los navegadores escapar sanos y salvos. Así, los servicios utilizados para difundir artículos en los medios de comunicación se marcan como contenido malicioso.
La supuesta huella digital (y maliciosa) de Sputnik Mundo
Los informes acusan a Sputnik Mundo de organizar una campaña para difundir programa malicioso con el objetivo de alterar la narrativa y, así, perjudicar a empresas farmacéuticas como Oxford-AstraZeneca, Pfizer-BioNTech y Moderna. De los 80.000 tuits identificados el 9 de septiembre, solo cuatro provenían del dominio de internet de Sputnik Mundo, a pesar de que los informes acusan a medios de comunicación latinoamericanos de una campaña de desinformación masiva.
La teoría conspirativa de la FAS da forma al siguiente y extravagante párrafo y a las acusaciones que este contiene.
La red de malware es grande y representa una clara fuente de amenazas al hacer llegar carga útil sobre la narrativa de las vacunas. La desinformación y el 'malware' sobre las vacunas se han extendido más allá de la red de Sputnik Mundo que controla Rusia hasta llegar a una serie de dominios en Argentina, Venezuela, Chile, Perú y México. Este hecho es particularmente alarmante si tenemos en cuenta que las teorías conspirativas que el Kremlin promueve por América Latina ya han logrado que los gobiernos de la región se inclinen por usar la vacuna Sputnik V. Efectivamente, Rusia está suministrando a México 32 millones de dosis de Sputnik V. Se espera que Venezuela y Argentina adquieran 10 y 25 millones respectivamente. Perú se encuentra actualmente negociando la compra de Sputnik V.
Dichas acusaciones llegan a la vez que el Centro de Investigación Gamaleya ha anunciado la firma de acuerdos para enviar dosis de la vacuna Sputnik V a Bielorrusia y a Emiratos Árabes Unidos, además de a Oriente Medio y América Latina, entre muchos otros lugares.
El informe más reciente de la FAS llega escasos días después de que la revista médica británica The Lancet determinase que la vacuna de Oxford-AstraZeneca presentaba un ratio de efectividad de apenas un 70%, es decir, inferior al de los fármacos de Pfizer-BioNTech y Moderna.
El informe de Sputnik Mundo que cita la FAS critica la técnica de ARN mensajero que utiliza la vacuna de Pfizer/BioNTech y que necesita temperaturas mucho más bajas para ser transportada sin que pierda su eficacia, tal y como publicó la prensa internacional.
El análisis de ciberseguridad de Sputnik
Sputnik sometió a los tests de VirusTotal los cuatro sitios web mencionados en la red de ciberseguridad, incluyendo Sputnik Mundo, Pagina12 (Argentina), La Tercera (Chile), El Comercio (Perú), La Octava (México) y el Correo del Caroni (Venezuela).
Screenshots verifying @virustotal scans of websites accused by @FAScientists of spreading malware against AstraZeneca vaccine in #LatinAmerica 1/2 pic.twitter.com/aahNmGmXgZ
— Future Proof (@FutureP42264459) December 21, 2020
A 21 de diciembre, VirusTotal no encontró malware alguno en ninguno de los cinco sitios que menciona el último informe.
Contrariamente a las conclusiones de la FAS, no se encontró ningún programa malicioso en concreto, sino simplemente supuestos puntos de origen a través de direcciones IP en lugares neutrales, chinos y húngaros. Sin embargo, las redes virtuales privadas pueden enmascarar las direcciones IP y la información que contienen.
IP address lookup verifying dual ownership in Sweden and Hungary #CyberSecurity #Malware pic.twitter.com/qA0XTSHUoX
— Future Proof (@FutureP42264459) December 21, 2020
Si realizamos una búsqueda usando el servicio What Is My IP encontramos dos ubicaciones que comparten la dirección IP húngara 91.236.182.1, en Hungría y en Suecia. La primera fue acusada de los ataques y la segunda se omitió en el informe. La dirección sueca ofrece también datos completos de los usuarios, mientras que la ubicación húngara solo es parcial, lo que indica un posible origen sueco a través de una VPN que enmascara los datos completos de los usuarios.
17 de julio 2020, 00:30 GMT
El artículo tampoco entra en cómo específicamente el tráfico de internet se puede manipular usando programas maliciosos; si se consigue registrando las teclas que el usuario pulsa en su teclado, espiando su pantalla, los inicios de sesión o cambiando los registros del dispositivo, métodos típicos del malware.
También fracasa a la hora de identificar qué malware en concreto es el responsable. En su informe de diciembre, la FAS se limita a aportar capturas de pantalla de identificadores criptográficos MD5 al azar, los cuales verifican la autenticidad de los archivos pero no los proveen de nombres.
Sin embargo, los programas que el informe menciona son archivos RT_CURSOR, que son los que se utilizan para rastrear la posición del cursor en la pantalla de la computadora.
En lugar de centrarse en los datos de ciberseguridad que resultan esenciales para comprobar la veracidad de los ataques, la FAS parece intentar establecer un vínculo entre los típicos adversarios de EEUU —Rusia, China, Argentina, Venezuela, Hungría— para justificar su informe.
¿Las cookies del Kremlin, detrás de la campaña de malware?
En el corazón del informe, el programa más nefasto que podría usar la supuesta estación de noticias del Kremlin es… una cookie. El informe de diciembre de la FAS define a esta en sus propias conclusiones como la principal posible amenaza para los internautas a nivel mundial.
22 de diciembre 2020, 10:34 GMT
Uno de los objetivos "es identificar a los lectores que están más interesados en el tema de las vacunas para convertir al grupo en el pequeño blanco de futuro material de su interés, posiblemente para inclinar la narrativa a favor o en contra de ciertas vacunas", dice la FAS.
A pesar de llamar a la técnica malware, todos los medios de comunicación utilizan cookies a través de sitios web asociados, patrocinadores, anuncios, banners y demás dispositivos para adaptar los anuncios y la experiencia de usuario a los lectores de prensa digital.
"Esta técnica de malware también puede utilizarse para identificar a aquellos usuarios interesados en historias sobre las vacunas con el fin de dirigirse a ellos con futuras noticias sobre estos fármacos. Afinar el blanco de su contenido permite a las empresas definir perfiles de usuario específicos y rígidos con el objetivo de crear un público para su contenido y sus anuncios. Si los usuarios están dentro de él, las compañías que colocan anuncios pueden enviarles contenido adaptado a sus intereses", prosigue el informe.
Según Webopedia, las cookies son buenas porque mejoran la experiencia de usuario para "adaptar los anuncios, crear un proceso de autenticación sin esfuerzo y mantener las preferencias del sitio web" para los usuarios recurrentes, entre otros.
17 de noviembre 2020, 09:17 GMT
Añade que algunas cookies pueden rastrear datos y "ser utilizadas con intenciones maliciosas", como es el interceptar datos, vender información a terceros, o secuestrar las computadoras para suplantar la identidad de los usuarios en internet, lo cual el informe no menciona.
No se necesitaría ningún otro programa informático malicioso para rastrear los datos de los usuarios o adaptar los anuncios y el contenido para lanzar con éxito una campaña como la que se describe. Y la FAS de todas formas seguiría teniendo que identificar el nombre del malware que menciona en sus principales alegaciones.
¿Quiénes son los de la Federación de Científicos Estadounidenses?
Según la web de la FAS, los científicos estadounidenses implicados en la construcción de las bombas atómicas utilizadas en Hiroshima y Nagasaki fundaron la organización en noviembre de 1945 en un intento por reducir el número de armas nucleares en circulación y bloquear el terrorismo nuclear.
El grupo desea promover "un mundo más seguro" mediante proyectos de seguridad nuclear y el secreto y la bioseguridad gubernamental, y ha establecido un Grupo de Investigación sobre la Desinformación para hacer frente a las presuntas inquietudes sobre la desinformación en los medios de comunicación.
El presidente de la FAS, Gilman Louie, fundó la entidad In-Q-Tel para impulsar la seguridad nacional "conectando la Agencia Central de Inteligencia y la comunidad de inteligencia de Estados Unidos con entidades de riesgo y de emprendimiento", y tiene experiencia en la industria del entretenimiento interactivo, afirma. Tres de los siete informes del grupo se centran en alegaciones contra la vacuna del Sputnik V.
