✨︎ Resumen (TL;DR):
- Hackers rusos secuestraron cuentas legítimas de usuarios en Bluesky para distribuir propaganda pro-Kremlin.
- Investigadores de Clemson vinculan la campaña con el grupo Matryoshka, que clona medios informativos occidentales.
- La táctica aprovecha la reputación de periodistas y académicos para eludir los filtros de seguridad tradicionales.
La red social Bluesky enfrenta una campaña de desinformación rusa que hackeó y secuestró cuentas reales de periodistas, profesores y artistas para difundir propaganda pro-Kremlin. Investigadores de la Universidad de Clemson confirmaron que la operación busca explotar la reputación de perfiles legítimos para ganar credibilidad rápida en la plataforma.
El ataque, detectado en varias oleadas desde abril de 2026, marca un cambio táctico preocupante para la seguridad digital. En lugar de crear bots desde cero, los operadores rusos tomaron el control de perfiles inactivos o con historial limpio para publicar videos manipulados y reportajes falsos.
Uno de los afectados fue Ben Gilbert, profesor de la Colorado School of Mines. Su cuenta publicó un video falso que culpaba a la ayuda francesa a Ucrania de la escasez policial en Francia. Gilbert, quien no solía publicar seguido, se enteró cuando la prensa lo buscó. “Solo lo borré”, declaró sobre el incidente.
Matryoshka es una operación de influencia que fabrica piezas que imitan reportajes de medios reales para impulsar narrativas contra Ucrania y sus aliados occidentales. El grupo de investigación Media Forensics Hub de Clemson atribuye el ataque a este grupo, también conocido como Operation Overload, vinculado con la firma moscovita Social Design Agency.
El director de Clemson, Darren L. Linvill, advirtió sobre el constante desarrollo de estas tácticas. “Claramente siguen experimentando. Siempre están experimentando”, señaló. El objetivo es que una de estas publicaciones falsas sea retomada por un actor relevante: “Solo tienen que tener suerte un par de veces para que esto valga la pena”.
El reto de moderar la red del cielo azul
Bluesky ha ganado popularidad frente a X debido a su base de usuarios académicos e investigadores, lo que la vuelve un blanco de alto valor. Durante 2025, la plataforma eliminó 3,619 cuentas por participar en operaciones de influencia extranjera, principalmente rusas, y recibió 9.97 millones de reportes de usuarios, un aumento del 54% respecto al año anterior.
La campaña no solo golpeó a usuarios en Estados Unidos, sino que atacó activamente narrativas relacionadas con Francia, Ucrania y Armenia. Incluso distribuyeron montajes sobre la agencia estadounidense USAID pagando a celebridades para promover la causa ucraniana, una de las campañas más virales de la organización de desinformación.
Para los usuarios de redes, el incidente demuestra que una cuenta personal funciona como infraestructura de confianza. Expertos recomiendan activar la verificación de dos pasos (2FA), usar contraseñas robustas y revocar accesos a aplicaciones viejas para blindar la identidad digital contra el uso no autorizado de su reputación.
