Ese avatar podría no ser quien tú crees: así se infiltran las grandes empresas y Gobiernos en canales de Discord, Telegram y en la 'deep web' en busca de amenazas

La deep web, la internet profunda que se aloja más allá de los motores de búsqueda convencionales, es un lugar extraño que concita lo mejor y lo peor de la condición humana. 

Allí se entremezclan páginas de compraventa de armas y drogas con repositorios con miles de libros y películas descatalogados y casi inencontrables; infumables teorías de la conspiración con valiosísimas filtraciones para los periodistas como las que proceden de Anonymous; toneladas de pornografía infantil con debates que merecen la pena como los límites de la libertad de expresión en una democracia.

En la deep web hay de casi todo para quien sabe buscar, y eso la ha convertido siempre en un espacio temido para los Gobiernos y las grandes empresas, razón por la que desde hace décadas unos y otros andan jugando con ella al gato y al ratón. 

Inquietas ante potenciales amenazas que puedan llegar del internet profundo, cada vez más empresas han tomado una decisión: si no puedes con el enemigo, únete a él o, por lo menos, camúflate para que te cuente lo que no te quiere contar.

Así se lo han revelado diversas empresas especializadas en ciberseguridad al periodista estadounidense de investigación Lee Fang en el marco de una conferencia celebrada sobre el tema hace unas semanas en San Francisco, EEUU. El invento tiene hasta nombre: threat intelligence, que se puede traducir como inteligencia de amenazas.

En esencia, el concepto da cobijo a una serie de procedimientos mediante los cuales las empresas subcontratadas crean personajes ficticios con los que operan en la deepweb y en canales de aplicaciones más o menos opacas como Telegram y Discord.

Con estos personajes, básicamente, se ganan la confianza de la comunidad para infiltrarse en ella y estar al día de la información que circula por canales de comunicación que tradicionalmente han permanecido ajenos a su control.

"Contamos con personal que ya tiene credenciales establecidas en estos entornos para poder entrar y buscar cosas", contó a Fang A.J. Nash, vicepresidente de inteligencia de ZeroFox, una empresa líder en el sector de la inteligencia sobre amenazas.

"Podemos hacer lo mismo con Discord. Es difícil infiltrarse en grupos pequeños porque todo el mundo se conoce. Pero en los grupos más grandes sí tenemos oportunidades".

Un ejecutivo de DarkOwl, una empresa de inteligencia sobre amenazas que proporciona a sus clientes una base de datos especial con información procedente de sus fisgoneos, explica directamente que crean identidades y nombres de usuario falsos para conseguir entrar en plataformas privadas y salas de chat. 

"Lo que hacemos es trabajar con personas", explicó a Fang Magnus Svärd, director de DarkOwl. "Hemos hecho esto a escala desde 2018, por lo que hay cierta confianza en los contactos que hemos construido, ya sea que estén en Discord, en Telegram o donde sea".

El sistema sirve incluso para mantener vigiladas a personas que no son una amenaza pero cuyo talento podría convertirlas en una amenaza para las grandes empresas algún día. 

Al menos, esto es lo que cuenta la empresa israelí de ciberseguridad CiberInt, que presume de poder elaborar perfiles de lo que considera "potenciales ciberdelincuentes" cuando estos todavía tienen 14 o 15 años. "Es el momento en el que muchos comienzan su actividad delictiva", explica la empresa.

Google actualiza herramientas y presenta soluciones en ciberseguridad 'cloud' aplicando por primera vez su nueva IA generativa

EEUU quiere declarar la guerra a Discord

Pero este tipo de vigilancias trascienden el ámbito privado. La investigación posterior a la toma del Capitolio por parte de grupos de extrema derecha reveló que el FBI había contratado a ZeroFox para tratar de controlar los mensajes que los grupos radicales estaban lanzando en redes sociales.

En aquella ocasión, la toma del Capitolio pilló a ZeroFox familiarizándose todavía con el software del FBI, pero piensan estar mucho más preparados la próxima vez. 

Lo lograrán sobre todo si cuentan con el lucrativo apoyo del Gobierno de EEUU, que ha deslizado ya su intención de poner coto a aplicaciones como Telegram o Discord después de que el aviador Jack Teixeira utilizara un grupo privado de esta última aplicación para difundir documentos secretos del Pentágono.

Pero controlar la información que se mueve fuera de los márgenes no será nada fácil. En primer lugar, deberán enfrentarse a una legión de activistas en favor de los derechos humanos que interpretan que estos intentos forman parte de un intento por parte de la administración Biden de limitar la libertad de expresión.

Por último, EEUU deberá enfrentarse a sus propias limitaciones. No pocos expertos señalan estos días que lo que revela la aparente mala fama de Discord y Telegram es la incapacidad del Gobierno de controlarlas y lo perdido que anda en ellas.