–¿Necesitas ayuda para averiguar quién está realmente detrás de un sitio web o servicio malicioso, y cómo este actor está vinculado a otros sitios maliciosos que estás investigando?
–¿Necesitas ayuda para gestionar grandes cantidades de información no clasificada?
–¿Estás descubriendo una campaña de desinformación generalizada y necesitas ayuda para vincular la operación a actores reales?
A través del programa Igloo 3.0, el equipo de análisis forense digital de Qurium ofrece apoyo a las investigaciones individuales realizadas por sus beneficiarios para enriquecer sus hallazgos.
La necesidad de un alto nivel de competencia en forense digital es a menudo importante y la asistencia forense comercial no es barata para las redacciones. El análisis sistemático de grandes conjuntos de datos es a menudo un gran reto para las redacciones, y dominarlo es una necesidad para demostrar irregularidades y sacar la verdad a la luz. Qurium ofrece estos conocimientos y recursos a las redacciones que participan en investigaciones periodísticas.
Para ilustrar la utilidad de los conocimientos forenses digitales de Qurium en una investigación en curso, hemos enumerado algunos ejemplos recientes de nuestro trabajo.
Bajo el capó de un Doppelganger
Tema: desinformación
La investigación presenta cómo una gran campaña de desinformación, dirigida al público europeo, con propaganda prorrusa estuvo activa en las redes sociales durante meses, en la primavera/verano de 2022. Lo que comenzó como una investigación de clones mediáticos de las alemanas Der Spiegel, Bild y T-Online acabó convirtiéndose en una fascinante inmersión en el mundo multimedia de la producción de desinformación.
Rastrear la infraestructura de unos pocos sitios web nos ayudó a descubrir decenas de páginas que difundían propaganda rusa relacionada con la guerra de Ucrania. La campaña de desinformación socavó al gobierno ucraniano, a sus ciudadanos y a los gobiernos occidentales que apoyaban a Ucrania y apoyó el levantamiento de las sanciones contra Rusia.
La investigación de Qurium no solo mostró cómo se ha utilizado la infraestructura europea para alojar sitios de noticias falsas, sino también cómo se han registrado nuevos dominios para mantener la campaña en marcha en los mismos servidores físicos.
Eliminalia reaparece para ocultar contenidos no deseados
Tema: desinformación, ocultar contenidos no deseados
Una investigación en profundidad sobre cómo se desplegaron y utilizaron 600 sitios de noticias falsas para desindexar y ocultar artículos sobre corrupción, narcotráfico, fraude, monitorización o blanqueo de dinero – para ocultar la verdad. Este artículo forma parte de la investigación de Forbidden Stories «Story Killers», centrada en la desinformación.
Qurium consiguió rastrear estos 600 sitios de noticias falsas hasta la empresa Communications Media Group (CMG), registrada en el paraíso fiscal caribeño de Nevis. Como su modus operandi se parecía mucho al de Eliminalia, que Qurium reveló como uno de los principales actores de la desinformación en 2021, seguimos investigando en busca de una conexión. Gracias a una profunda inmersión en la base de datos pública WHOIS, logramos encontrar una conexión entre CMG y Eliminalia, cuyo director apareció detrás de uno de los sitios web de CMG, lo que confirmó nuestra sospecha de que CMG era simplemente una nueva empresa creada por Eliminalia.
Washington Post, OCCRP y Forbidden Stories son algunos de los medios que han basado sus investigaciones en los hallazgos de Qurium.
La punta del iceberg: la industria del fraude de algoritmos
Tema: Las redes sociales como plataforma de difusión de servicios maliciosos
Este informe es el resultado de una investigación de seis meses de duración que comenzó con el rastreo de un ataque DDoS contra un medio de comunicación filipino, pero terminó con el rastreo y descubrimiento de una gran red de estafadores vietnamitas que utilizaban la infraestructura de Facebook y proxies residenciales para crear y controlar grandes bots de Facebook, que se utilizaban para monetizar los servicios de Facebook y llevar a cabo actividades maliciosas.
La red de estafadores y sus actividades maliciosas es compleja. La investigación de Qurium se centra en explicar la compleja «trama» del ataque, pero también en presentar a los actores implicados y la comunicación que Qurium ha mantenido con cada uno de ellos.
Las armas de Instagram contra el movimiento iraní #MeToo
Tema: El marketing en redes sociales como herramienta de desinformación
Cuando un grupo de cuentas feministas iraníes de Instagram, relacionadas con el movimiento #MeToo, recibieron de repente millones de seguidores falsos, sus cuentas se volvieron inmanejables y tuvieron que cerrar.
Al principio no entendíamos el propósito del ataque, pero rápidamente quedó claro que se trataba de un ataque orquestado contra el movimiento feminista para silenciar el movimiento #MeToo en Irán.
La investigación de Qurium se centró en la atribución del origen de los millones de bots falsos que se utilizaron para atacar las cuentas de Instagram. El análisis de los seguidores falsos de dos docenas de cuentas, relacionadas con el movimiento iraní #MeToo, reveló la implicación de un servicio de redes sociales de pago por seguidores. Qurium pudo vincular las cuentas falsas con revendedores de Social Media Marketing (SMM) en Punjab (Pakistán) que operaban docenas de sitios web que proporcionan seguidores falsos de Instagram.
El DeLorean komprometido
Tema: desmantelamiento de una campaña de difamación
Emilia Sercan es una periodista de investigación rumana especializada en plagios en tesis doctorales. Durante los últimos siete años, ha sacado a la luz unos 50 casos individuales de plagio en tesis doctorales de políticos rumanos de alto nivel, y es una espina clavada en el ojo de la élite del poder en Rumanía.
En 2022, unas fotos privadas de Emilia, de cuando sólo tenía 25 años, fueron robadas y subidas a un sitio web moldavo para dañar su reputación como periodista de investigación. Cuando Emilia denunció el caso a la policía, esta respondió rápidamente con un informe forense y presentó «pruebas» de la filtración original de los archivos.
La investigación de Qurium muestra cómo la policía rumana intentó ocultar el origen de la filtración creando rápidamente un «sitio fantasma» y haciéndolo pasar por la fuente para proteger la filtración real.
El ataque de los clones
Tema: desinformación, mapeo de infraestructuras
Una investigación en tres partes sobre cómo el medio de investigación colombiano «La Nueva Prensa» fue clonado para difundir desinformación, como forma de desacreditar a los medios auténticos. La investigación de Qurium se centró en rastrear la infraestructura utilizada por los clones y detectar imágenes manipuladas, creadas en los sitios clonados, para desacreditar a políticos de izquierdas.
El repositorio completo de informes forenses de Qurium está disponible en Peritaje Digital.
Si estás trabajando en una investigación que podría beneficiarse de las habilidades forenses de Qurium, rellena el siguiente formulario y proporciona tanta información sobre el caso como sea posible y especifica qué información te gustaría obtener.
Qurium evaluará todas las solicitudes y prestará su apoyo a aquellas organizaciones cuyas investigaciones consideremos que podrían beneficiarse de nuestros conocimientos.