Las fake news, una nueva amenaza para nuestra ciberseguridad

  • Las noticias falsas tienen hasta un 70% más de probabilidades de ser compartidas que las verídicas

  • Los cibercriminales utilizan las fake news para infectar dispositivos mediante malwares, pero también para dañar la reputación de los negocios

 

“Toda aquella información fabricada y publicada deliberadamente para engañar e inducir a terceros a creer falsedades o poner en duda hechos verificables”. Así define la Red de Periodismo Ético (EJN) a las fake news o noticias falsas. Este término ha tenido mucha repercusión durante los últimos años, hasta tal punto que el Diccionario Collins la eligió como la palabra del año en 2017. Sin embargo, tal y como señala la EJN, esta desinformación en prensa no es nueva, sino que lo verdaderamente revolucionario es la rapidez y amplitud con la que se propagan estas informaciones falsas.

El término alcanzó una gran popularidad debido a su supuesto uso en las elecciones presidenciales de Estados Unidos en 2016. De hecho, el Consejo Europeo de Investigación, al realizar una investigación sobre este fenómeno, definió las fake news como “una nueva forma de desinformación política con un papel destacado en la cobertura periodística de las elecciones estadounidenses”. Además, Mark Zuckerberg, en su declaración ante el Senado de Estados Unidos en abril de 2018, reconoció que se habían creado 80.000 publicaciones falsas que llegaron a 126 millones de estadounidenses a través de Facebook.

Este fenómeno, en la era de la híper-conectividad, es especialmente alarmante si se tiene en cuenta que, de acuerdo con el Instituto Tecnológico de Massachusetts y su informe The spread of true and false news online, estas noticias tienen hasta un 70% más de probabilidades de ser compartidas que las verídicas, propagándose más rápido y llegando a una mayor audiencia. Según una investigación llevada a cabo por Buzzfeed, las fake news publicadas con anterioridad a las elecciones estadounidenses tuvieron más interacciones en Facebook que las de medios reputados como el New York Times, Washington Post o NBC News.

Y lo cierto es que la mentira no es algo nuevo. Siempre ha existido. Aquí lo que marca la diferencia es la velocidad de propagación de este fenómeno, que actualmente actúa más allá del ámbito político. Como hemos visto el asunto no puede tratarse como un fenómeno aislado. Podemos hablar de que ya existe una industria de fake news que inevitablemente ha convertido el asunto, por su gravedad, en un tema de ciberseguridad nacional. Por ejemplo, en España la lucha contra las “campañas de desinformación” fue incluida en la Estrategia de Seguridad Nacional de 2017, siendo por tanto el Consejo Nacional de Ciberseguridad el responsable de actuar contra las fake news en nuestro país.

Teniendo en cuenta que el Information Security Forum indica que el número de brechas de datos seguirá aumentando en 2018, la protección de identidad es más importante que nunca. Pero, ¿cómo se relacionan exactamente estas amenazas con las fake news? ¿Cómo pueden afectar a particulares y empresas? Y, lo más importante, ¿qué podemos hacer para protegernos?

“La sociedad es cada vez más consciente de la existencia de ciberriesgos, por lo que cada vez se toman más medidas de protección. Sin embargo, según avanzan los mecanismos de defensa también se modernizan las amenazas potenciales. Los cibercriminales son cada vez más creativos” indica Eduardo Esparza, VP Country Manager de Affinion.

Por ejemplo, en 2014 se enviaron una serie de emails maliciosos que incluían información falsa y vídeos sobre el vuelo de Malasyan Airlines desaparecido. A pesar de que estos correos tenían un aspecto noticioso, en realidad instalaban troyanos que permitían el acceso remoto al ordenador de la víctima. De manera similar, fake news compartidas masivamente en Facebook y Twitter podrían ser en realidad estrategias para atacar a los usuarios mediante malware o phising, convirtiendo el clickbaiting en clickjacking

Además, dada la enorme cantidad de datos e información que compartimos diariamente en las redes sociales, los cibercriminales tienen la posibilidad de crear trampas muy detalladas que tengan una mayor posibilidad de ser compartidas. Si a esto le sumamos que muchas personas acceden a sus cuentas de Facebook o Twitter en el trabajo, un ataque de este tipo puede expandirse de un solo dispositivo a la red de una empresa entera. De hecho, la National Crime Agency de Reino Unido señala a las noticias falsas como parte de “campañas híbridas” destinadas a destruir la reputación de las empresas. En este sentido, en mayo de 2017 seis restaurantes de comida india en Reino Unido fueron víctimas de historias falsas en la red, sufriendo como consecuencia pérdidas económicas y viéndose obligados en algunos casos a reducir sus plantillas.

“La gran mayoría de los usuarios es consciente de que no todo lo que aparece en internet es cierto, pero luego se comparten masivamente informaciones sin haberse contrastado previamente por esa necesidad que nos provocan las redes sociales de estar constantemente actualizados”, señala Esparza. “Las empresas tienen que centrar sus esfuerzos en las tareas de formación, para concienciar a sus clientes y fomentar el uso de mecanismos de control y prevención, aunque en algunos casos podrían llegar a ser necesarios servicios profesionales de atención al cliente en ciberprotección, para lo cual también deben estar preparadas”.