Cómo la formación en amenazas digitales ha impulsado investigaciones cibernéticas innovadoras en todo el mundo

Desde investigar una estafa monetaria enviada por WhatsApp hasta exponer cuentas de phishing muy lucrativas, los egresados ​​de los cuatro cursos de Amenazas Digitales de GIJN han publicado numerosos reportajes sobre estafas y desinformación en línea, desde India hasta Kenia y Filipinas.

Impartidos por varios expertos en ciberseguridad en una docena de sesiones prácticas a distancia, estos cursos lanzados en 2023 han formado a 107 periodistas de investigación e investigadores en cuatro promociones. Una reciente encuesta de GIJN a 31 egresados ​​de dichas promociones reveló que, posteriormente, tanto los egresados ​​como sus equipos de redacción han publicado reportajes cada vez más ambiciosos y sofisticados sobre engaños en línea profundamente encubiertos. Las entrevistas de seguimiento también revelaron cómo los reporteros responsables de estas investigaciones aprovecharon las nuevas herramientas y técnicas del curso de Amenazas Digitales y reforzaron su confianza para investigar fraudes aparentemente impenetrables. Al igual que los periodistas que siguen el rastro del dinero han adquirido en los últimos años una capacidad mucho mayor para descubrir redes de empresas ficticias y activos ocultos, los periodistas cibernéticos están cada vez más capacitados para exponer el camuflaje digital y las malas prácticas en línea.

A continuación, presentamos tres ejemplos detallados de investigaciones recientes de gran impacto, perfeccionadas gracias a la capacitación en Amenazas Digitales de GIJN.

Exponiendo un fraude en una plataforma de mensajería encriptada (India)

Imagen: Captura de pantalla, BoomLive

A principios de 2025, un reportaje de BoomLive, escrito por Hera Rizwan y titulado “No fue sólo una imagen de WhatsApp la que robó 200 000 rupias”, reveló una estafa de dinero en línea en India. Publicado en la sección Decode de BoomLive, el artículo de Rizwan explicaba a los lectores cómo este complejo fraude se desencadenaba a partir de un simple clic en una imagen de un chat de WhatsApp, que permitió a los ciberdelincuentes usar esteganografía y la vinculación de APK maliciosos (aplicaciones que contienen malware) para acceder a los dispositivos de las personas y vaciar sus cuentas bancarias. Rizwan, exalumna del cuarto curso de Amenazas Digitales de GIJN, afirma que uno de los beneficios menos apreciados de la formación es que los periodistas aprenden a manejar pruebas de malware sin riesgo de infectarse y adquieren la confianza necesaria para analizar a fondo todo el material relevante.

Hera Rizwan, de la sección Decode de BoomLive. Imagen: Cortesía de Rizwan.

“Las lecciones de instructores como Craig (Silverman), Luis (Assardo), Jane (Lytvynenko) y (Etienne) Maynier, sobre la verificación de fuentes y la conexión de detalles técnicos con el impacto en el mundo real, guiaron la estructura de mi investigación y la narrativa”, explica. “El curso me enseñó a traducir conceptos técnicos complejos a un lenguaje accesible para los lectores, una habilidad que apliqué al explicar la esteganografía y la vinculación de APK en la historia”.

Rizwan señala que la cobertura mediática india de las estafas cibernéticas suele centrarse solo en los hechos básicos publicados por la policía, como la denuncia del incidente y la cantidad de dinero perdida. Afirma que su comprensión más profunda del tema le permitió exponer “las capas técnicas y psicológicas detrás del ataque: cómo una imagen aparentemente inofensiva podía contener malware oculto y cómo los estafadores explotan la confianza y la familiaridad para engañar a las víctimas”.

En otra investigación digital innovadora, Rizwan aprovechó sus nuevas habilidades para revelar cómo una de las plataformas de economía colaborativa más grandes de la India utilizó inteligencia artificial para alterar las fotos de profesionales de servicios sin su consentimiento, con consecuencias perjudiciales.

“Más allá de las preocupaciones sobre la privacidad de los datos, la historia destaca cómo las decisiones algorítmicas y la automatización impulsada por IA pueden afectar directamente los ingresos de los trabajadores independientes más vulnerables”, explica.

Desenmascarando una estafa de Facebook en el aeropuerto (Kenia)

Imagen: Captura de pantalla, Piga Firimbi

En octubre de 2024, una investigación de Nyekerario Omari, para el medio keniano Piga Firimbi, reveló cómo una red de cuentas de Facebook suplantaba la identidad de aeropuertos y aerolíneas de todo el mundo para “vender” equipaje no reclamado que en realidad no existía. Su reportaje, “Bolsas falsas a la venta”, expuso 112 cuentas de phishing y, al igual que el reportaje de Rizwan sobre WhatsApp, alertó a los lectores sobre cómo reconocer y evitar este tipo de estafa.

Omari, exalumna de la tercera promoción de Amenazas Digitales, afirma que su primer reto en el proyecto fue establecer las relaciones entre las cuentas de Facebook sin un análisis exhaustivo de la red. “Me basé en las tácticas y técnicas en común que empleaban estas cuentas”, explica, “tales como un lenguaje que creaba urgencia respecto el equipaje perdido; afirmaciones de que los aeropuertos listados vendían valiosas maletas no reclamadas a precios asequibles; el uso de imágenes manipuladas o editadas, y testimonios falsos en las publicaciones”.

Nyekerario Omari es graduada de la tercera promoción del programa de formación en Amenazas Digitales de GIJN. Imagen: Cortesía de Omari.

Omari afirma que su formación en Amenazas Digitales fue especialmente útil para su siguiente reto: desentrañar el funcionamiento de la estafa.

“A través del curso de Amenazas Digitales del GIJN, pude destacar cómo funcionan estas campañas de phishing, investigando campañas en Facebook que se basan en sitios web falsos en los que se puede hacer clic y que tienen una vida útil corta para recopilar los datos personales de las víctimas”, explica. “Las técnicas utilizadas para ello se basaban en el análisis de datos de dominio y la transparencia de las páginas de Facebook utilizando herramientas como Whois, DNS Checker, Big Domain Data y búsquedas inversas de imágenes para detectar cualquier manipulación”.

Añade: “Las herramientas y técnicas que Craig Silverman presentó durante la segunda semana de formación eran nuevas para mí, al igual que los fundamentos de la investigación de amenazas digitales”.

También señala que la formación le proporcionó valiosas “herramientas de respaldo” para tener a mano en esta y otras investigaciones: metodologías alternativas que puede probar cuando una herramienta familiar no da resultados.

“La mayoría de las herramientas compartidas se complementaban entre sí”, señala. Por ejemplo, DNSLytics, DNS Checker y Big Domain Data complementaron la búsqueda Whois. Además, InVid WeVerify y Photo Forensics resultaron valiosos cuando la transparencia de una página ofrecía información limitada.

Revelando una campaña de desinformación “ciborg” a partir del análisis de comentarios en las noticias (Filipinas)

Imagen: Captura de pantalla, Centro Filipino de Periodismo de Investigación

En agosto de este año, la reportera del Centro Filipino de Periodismo de Investigación (PCIJ), Regine Cabato, destapó una operación de propaganda “ciborg”, en la que una mezcla de humanos y bots impulsados ​​por IA difundían desinformación coordinada a través de Internet en apoyo de la dinastía familiar Duterte de ese país.

Regine Cabato, reportera de la PCIJ. Imagen: Cortesía de Cabato

Cabato, exalumna del programa de formación sobre Amenazas Digitales de GIJN de 2024, afirma que uno de los impactos del reportaje fue ayudar a inmunizar a los lectores contra esta ola de desinformación. Su alcance también fue impresionante, ya que una versión en video para redes sociales obtuvo 130 000 visualizaciones en Facebook, Instagram y TikTok. La investigación también desencadenó una campaña de acoso en represalia contra PCIJ por parte de partidarios extremistas de Duterte, descrita posteriormente en un artículo de Rappler.

“Mi coautor, Giano Libot, y yo nos hemos mantenido al tanto de los influencers partidistas, y luego comenzamos a comparar notas sobre las tendencias que observamos”, explica Cabato. “Una de las cosas que notamos fue cómo miles de cuentas sospechosas utilizaban ‘guiones’ (argumentos recurrentes con palabras clave repetitivas) en las secciones de comentarios de las publicaciones sobre noticias relacionadas con Duterte de los principales medios de comunicación, generalmente dentro de la hora posterior a su publicación. Marqué una de estas publicaciones cuando noté esta tendencia por primera vez”.

“Para el análisis de la sección de comentarios, Giano utilizó la herramienta Apify para la extracción inicial de una muestra de unos 2000 comentarios. Aprendí sobre esta herramienta a través de la capacitación de GIJN”, dice Cabato, y agrega que Who Posted What? fue otra herramienta útil que aprendió en el curso de Amenazas Digitales.

Rowan Philp es corresponsal internacional y editor de impacto de GIJN. Exjefe de redacción del Sunday Times de Sudáfrica, ha cubierto noticias, política, corrupción y conflictos en más de veinticuatro países de todo el mundo, y también ha trabajado como editor de asignaciones para redacciones en el Reino Unido, Estados Unidos y África.