¿Estás cansado de todas las tonterías que hay en Internet? . Las campañas de desinformación como servicio muy baratas son una cosa ahora. Y los actores de amenazas pueden atacar a cualquiera. Está a punto de empeorar MUCHO Aprovechar las noticias falsas para obtener ganancias políticas no es nuevo. Lo que nuevo es que ahora cualquiera puede comprar estos servicios en Dark Net por tan solo $200. Así es, por solo 200 dólares, puede lanzar una campaña de desinformación profesional contra su objetivo. ES ¿Qué es la desinformación como servicio (DaaS)? La desinformación como servicio (DaaS) es un nuevo modelo de guerra de información en el que cualquiera puede comprar noticias falsas y campañas de desinformación y difundirlas en Internet. DaaS es posible gracias a una red de trolls profesionales, bots y otras herramientas de manipulación en línea disponibles para contratar. Los proveedores de DaaS hacen que sea fácil y asequible para cualquier persona, desde campañas políticas hasta empresas y ciudadanos comunes, librar una guerra de información. Todo lo que necesita es una tarjeta de crédito y una conexión a Internet. Con DaaS, los actores malintencionados no necesitan crear noticias falsas: pueden subcontratar el trabajo a servicios profesionales de desinformación. Es como una agencia de relaciones públicas del infierno, creada para arruinar reputaciones en lugar de construirlas. Lo que es aún más aterrador es que estos servicios son cada vez más sofisticados. Los proveedores de DaaS pueden crear ecosistemas completos de noticias falsas, con sitios web, cuentas de redes sociales e incluso secuencias de video, todo diseñado para difundir sus mentiras por todas partes. Se pone peor. Las campañas son muy baratas. Entonces, si antes pensabas que Internet era un pozo negro de información errónea, solo espera, está a punto de empeorar mucho. ¿Qué tipo de objetivos pueden lograr estas campañas? Los objetivos de estas campañas pueden variar, pero generalmente se dividen en una de dos categorías: o ganancia financiera daño a la reputación. En el caso de la ganancia financiera, los atacantes pueden estar buscando manipular los precios de las acciones o difundir información falsa sobre una empresa para reducir su valor. En el caso del daño a la reputación, los atacantes pueden estar buscando destruir la credibilidad de alguien o causar vergüenza. Por ejemplo, pueden difundir rumores falsos sobre una persona u organización o divulgar información confidencial obtenida a través de una filtración. Imagina que eres propietario de una pequeña empresa. Tiene un desacuerdo con un proveedor, las cosas se calientan y deciden lanzar una campaña de DaaS en su contra: crean noticias falsas que dicen que sus productos no son seguros y las difunden a través de Internet. Incluso podrían crear un sitio web falso como el suyo y llenarlo con críticas negativas. Y dado que estos servicios se están volviendo más sofisticados, es posible que incluso creen videos falsos de ti diciendo cosas que nunca dijiste. Para cuando te das cuenta de lo que está pasando, tu reputación está hecha trizas. Y lo triste es que no hay mucho que puedas hacer para defenderte. Incluso si logra rastrear la fuente de la desinformación y eliminar las historias falsas, el daño ya está hecho. Y su proveedor puede afirmar que no tuvo nada que ver con eso; después de todo, es casi imposible demostrar que lo hizo. Y ese es solo un ejemplo. Hay infinitas formas en que las empresas pueden ser objeto de campañas de DaaS, desde competidores hasta empleados descontentos. Cualquiera que sea el objetivo, hay un servicio: falsificaciones profundas, noticias falsas generadas por IA, campañas de influencers pagadas y buenas historias falsas creadas por humanos a la antigua están a la venta. La conclusión es esta: si está haciendo negocios en línea, debe ser consciente de los riesgos que plantean las campañas de DaaS. La desinformación es una amenaza grave y solo se volverá más común en los próximos años. El ecosistema DaaS El ecosistema DaaS es complejo y está en constante evolución, lo que dificulta su seguimiento y contraataque. Esto se vuelve aún más desafiante por el hecho de que muchos de los jugadores involucrados se encuentran en países con poca o ninguna regulación. Aquí hay una descripción general rápida: estos operadores profesionales generan noticias falsas y otras formas de desinformación en línea. A menudo se encuentran en países con leyes laxas y poca regulación, como Rusia y China. Troll Farms: cuentas automatizadas que difunden noticias falsas y otras formas de desinformación en línea. Pueden utilizarse para crear la falsa apariencia de consenso o para silenciar las voces disidentes. Bots: sitios web que publican historias fabricadas diseñadas para engañar y engañar. A menudo imitan los principales sitios de noticias para ganar confianza y credibilidad. Sitios de noticias falsas: plataformas digitales que permiten la difusión de noticias falsas y otras formas de desinformación en línea. Incluyen Facebook, Twitter y YouTube. Plataformas de redes sociales: los usuarios de las redes sociales con muchos seguidores pueden aprovecharse para difundir desinformación. Personas influyentes: The Dark Net es el hogar de una serie de mercados donde se pueden comprar y vender servicios DaaS. Estos mercados son anónimos, lo que dificulta que las fuerzas del orden localicen a las personas detrás de ellos. The Dark Net: La anatomía de un ataque DaaS Según Trend, los ataques DaaS siguen un patrón similar: Podría ser un oponente político, un rival comercial o incluso un ciudadano común. El atacante identifica su objetivo. . Esto generalmente se hace a través de un mercado en la red oscura. Y el precio es barato. El atacante contrata a un proveedor de DaaS para difundir desinformación Según la exposición de de una campaña de propaganda china, las cuentas falsas de las redes sociales se ejecutan por tan solo 5000 RMB/mes (~$785). The New York Times , haciendo referencia a Trend Micro, detalló los siguientes costos para una campaña de DaaS: Wired - – $2,600 Crear una cuenta de redes sociales falsa de 'celebridad'/influencer - - $55,000 Desacreditar a un periodista – $400,000. -La campaña política de 12 meses para cambiar la opinión de la gente Estos números están dentro de los presupuestos de muchas empresas medianas y los precios siguen siendo más bajos. el proveedor de DaaS recopila información sobre el objetivo y analiza la audiencia objetivo. Luego, (es decir, la versión de los hechos que se difundirá a la audiencia objetivo) y elaboran historias de fondo que respaldan esta historia clave. Los clientes de DaaS pueden elegir entre un menú de opciones: artículos, publicaciones de blog, videos, publicaciones en redes sociales, cuentas de redes sociales y bots para difundir y amplificar el mensaje, grabaciones de audio falsas profundas y secuencias de video falsas profundas. Reconocimiento: seleccionan una “Historia clave” la desinformación se difunde a través de las redes sociales y otras plataformas digitales. Entrega: Promoción controlada y dirigida entre grupos pequeños pero activos de simpatizantes. Explotación: el objetivo es lograr la persistencia haciendo que el público objetivo promueva activamente la historia por su cuenta. Persistencia: después de establecer las historias clave y de apoyo, los atacantes mantendrán la actividad pendiente. En esta etapa, evaluarán las métricas para ver si la operación fue exitosa y examinarán las lecciones aprendidas para ayudar a aumentar el éxito de futuras campañas. Mantenimiento: Elija o prepárese para realizar acciones debido al cambio de opinión pública. Por ejemplo, pueden llamar a boicotear los productos de una empresa específica. Acciones sobre el objeto: : distraer al público para que desvíe su atención a otro tema, desdibujando lo sucedido y minimizando los disturbios civiles. Eliminar rastros Por qué las organizaciones deberían preocuparse por las campañas de DaaS Si bien DaaS está ampliamente asociado con noticias falsas y política, la realidad es que cualquier organización puede ser objeto de un ataque DaaS. Esto se que encontró que las empresas eran el segundo objetivo más común de los ataques DaaS (después de los gobiernos). destacó en un informe de PwC, Las organizaciones deben estar al tanto de las campañas de DaaS por varias razones: las campañas de DaaS pueden dañar la reputación de una organización al difundir noticias falsas y otras formas de desinformación en línea. Esto puede conducir a la pérdida de clientes, inversores y socios. Daño a la reputación: Esto se vio en el caso de la vacuna Pfizer/BioNTech, donde una noticia falsa provocó una caída significativa en el precio de las acciones de ambas compañías. Manipulación del precio de las acciones: los ataques DaaS también se pueden utilizar para manipular los precios de las acciones. Esto se vio en el caso de la vacuna Pfizer/BioNTech, donde una noticia falsa provocó una caída significativa en el precio de las acciones de ambas compañías. Pérdida financiera: las organizaciones pueden ser consideradas responsables por la difusión de noticias falsas y otras formas de desinformación en línea. Esto es especialmente cierto si se considera que la organización contribuye al problema. Responsabilidad legal: Interrupciones las campañas de DaaS pueden interrumpir las operaciones de una organización al sobrecargar sus sistemas con información falsa. Esto puede conducir a la pérdida de productividad e ingresos. operativas: Cómo protegerse de las campañas DaaS Desafortunadamente, como casi todo en ciberseguridad, no existe una solución milagrosa. Pero hay algunas cosas que puede hacer para disminuir las posibilidades de ser víctima de un ataque DaaS, como: organizaciones deben evaluar su riesgo de ser objetivo de una campaña de DaaS. Esto incluye evaluar las vulnerabilidades de la organización y las motivaciones de los atacantes potenciales. Evaluar el riesgo: las organizaciones deben monitorear las redes sociales en busca de señales de campañas DaaS. Esto incluye buscar noticias falsas, fotos manipuladas y grabaciones de audio. Trabajar en conjunto con los departamentos de relaciones públicas y marketing es la clave aquí. Automatice el monitoreo de las redes sociales: las las organizaciones deben alentar a sus empleados a reportar cualquier actividad sospechosa que vean en línea. Esto incluye noticias falsas, fotos manipuladas y grabaciones de audio. Anime a los empleados a reportar actividades sospechosas: Las organizaciones pueden implementar soluciones tecnológicas para protegerse de las campañas DaaS. Esto incluye el uso de herramientas de monitoreo de redes sociales y filtros de contenido. Implementar soluciones tecnológicas: organizaciones pueden apoyar los esfuerzos de verificación de hechos financiando organizaciones que combaten las noticias falsas y otras formas de desinformación en línea. Apoyar los esfuerzos de verificación de hechos: las organizaciones deben crear un plan de recuperación en caso de que sean blanco de un ataque DaaS. Esto incluye tener una forma de identificar y eliminar rápidamente noticias falsas y otras formas de desinformación en línea. Cree un plan de recuperación: las organizaciones deben difundir información precisa sobre la organización y sus productos y servicios. Esto incluye el uso de redes sociales, medios de comunicación y otros canales para corregir información falsa y construir una sólida reputación de marca. Tener un equipo ágil de relaciones públicas y marketing es clave aquí. Invertir en la creación de reputación: las organizaciones pueden emprender acciones legales contra los atacantes que participen en campañas de DaaS. Esto incluye presentar demandas y trabajar con las fuerzas del orden. Emprender acciones legales: las Si bien no existe una forma infalible de protegerse contra las campañas de DaaS, seguir estos pasos ayudará a disminuir las posibilidades de que su organización sea atacada. Preparate para lo peor. Gestionar la reputación es un esfuerzo constante y el auge de la desinformación como arma hace que sea más importante que nunca. No espere hasta que esté bajo ataque para comenzar a prepararse. Sea proactivo y tome medidas ahora para proteger su organización contra las campañas de desinformación. Asegúrese de tener un plan establecido y las personas adecuadas en su equipo para ejecutarlo.
