El medio de comunicación ruso RT, anteriormente Russia Today, ha utilizado software impulsado por IA para crear personajes de redes sociales de apariencia auténtica en masa durante los últimos dos años. El software, conocido como Meliorator, es un software de gestión y generación de granjas de bots habilitado por IA que se ha utilizado para difundir desinformación en las redes sociales sobre varios países, incluidos Estados Unidos, Polonia, Alemania, Países Bajos, España, Ucrania e Israel. Esto según un aviso conjunto publicado el 9 de julio por varias agencias gubernamentales de Estados Unidos, Canadá y Países Bajos. La campaña Meliorator se observó ya en 2022. Aunque la herramienta solo se identificó en X, el análisis indicó que los desarrolladores tenían la intención de expandir su funcionalidad a otras plataformas de redes sociales, incluidas Facebook e Instagram. Meliorator se ha utilizado para difundir desinformación sobre varios temas, incluido el conflicto entre Rusia y Ucrania. Estos incluyeron videos en los que el presidente Putin justificó las acciones de Rusia en Ucrania y afirmó que algunas regiones de Polonia, Ucrania y Lituania eran «regalos» a esos países de las fuerzas rusas que los liberaron del control nazi durante la Segunda Guerra Mundial. Características de Meliorator Meliorator ofrece una variedad de características, que incluyen: Uso de IA para crear personajes de redes sociales de apariencia auténtica en masa Desplegar contenido típico de redes sociales Reflejar la desinformación de otros personajes de bots Perpetuar el uso de narrativas falsas preexistentes para amplificar la influencia extranjera maligna Formular mensajes para incluir el tema y el encuadre basado en el arquetipo específico del bot El paquete de software incluye un panel de administrador llamado ‘Brigadir’ y una herramienta de siembra de back-end llamada ‘Taras’. Los desarrolladores de Meliorator utilizaron Redmine, una aplicación web gratuita y de código abierto diseñada para la gestión de proyectos, para construirlo. Normalmente, los usuarios de Meliorator se conectan a través de conexiones de computación de red virtual (VNC). Según un comunicado de prensa asociado del Departamento de Justicia de los EE. UU. (DoJ), la granja de bots creada con Meliorator fue desarrollada por un individuo identificado como Individuo A. Esta persona trabajaba como editor jefe adjunto en RT. Cómo los medios rusos utilizan Meliorator En Meliorator, las identidades falsas creadas como base para los bots se denominan «almas» y los escenarios o acciones automatizadas que se pueden implementar en nombre de los bots se denominan «pensamientos». Leer más: Los profesionales de inteligencia sobre amenazas cibernéticas evalúan los niveles de preparación de la tecnología de amenazas de IA Las personas asociadas con la herramienta Meliorator son capaces de las siguientes acciones: Implementar contenido típico de redes sociales, como generar publicaciones originales, seguir a otros usuarios, hacer «me gusta», comentar, volver a publicar y obtener seguidores Reflejar la desinformación de otras personas bot a través de sus mensajes, respuestas, reenvíos y biografías Perpetuar el uso de narrativas falsas preexistentes para amplificar la desinformación rusa Formular mensajes que incluyan el tema y el encuadre en función del arquetipo específico del bot Cómo las plataformas de redes sociales pueden luchar contra las granjas de bots Varias funciones de Meliorator permiten que los bots parezcan auténticos y eviten ser detectados en las redes sociales. Por ejemplo, la mayoría de las cuentas seguidas por las personas bot contaban con más de 100.000 seguidores, lo que es necesario para que una persona bot evite ser detectada cuando interactúa con otras cuentas. Otras medidas más técnicas también están incorporadas dentro del software para evitar la detección, como la capacidad de ofuscar una dirección IP y eludir la autenticación de doble factor. A pesar de estas técnicas, las agencias de inteligencia han proporcionado una lista de recomendaciones de mitigación para que las organizaciones de redes sociales reduzcan el impacto de los actores patrocinados por el estado ruso que utilizan sus plataformas en campañas de desinformación. Estos incluyen: Implementar procesos para validar que las cuentas sean creadas y operadas por una persona humana que cumpla con los respectivos términos de uso de la plataforma Revisar y realizar actualizaciones a los procesos de autenticación y verificación Implementar protocolos para identificar y posteriormente revisar a los usuarios con cadenas de agente de usuario sospechosas conocidas Hacer que las cuentas de usuario sean seguras de forma predeterminada mediante el uso de configuraciones predeterminadas como la autenticación multifactor (MFA), configuraciones predeterminadas que respalden la privacidad, eliminar información de identificación personal compartida sin consentimiento y documentación clara del comportamiento aceptable En relación con la acción conjunta de las agencias de inteligencia, el Departamento de Justicia de EE. UU. anunció la incautación de dos nombres de dominio relacionados y 968 cuentas de redes sociales utilizadas en operaciones de influencia maligna.