✨︎ Resumen (TL;DR):
- Operadores rusos roban perfiles de periodistas, artistas y académicos en Bluesky para difundir desinformación.
- La red social eliminó miles de publicaciones vinculadas a la campaña desde abril para combatir el ataque.
- La operación usa videos con inteligencia artificial que imitan a medios occidentales de comunicación.
Operadores de influencia de Rusia secuestraron cuentas reales de usuarios en Bluesky, incluyendo perfiles de periodistas, académicos y artistas, para difundir propaganda diseñada para debilitar el apoyo de Occidente a Ucrania. La plataforma de redes sociales confirmó que combate este problema sistémico y eliminó miles de publicaciones vinculadas con Moscú desde abril.
La red social, que creció rápidamente tras el éxodo de usuarios de la plataforma X, enfrenta una táctica novedosa. En lugar de crear perfiles falsos desde cero, los operadores rusos tomaron el control de cuentas reales pertenecientes a personas con cierta notoriedad pública que aún no habían configurado de manera activa su presencia en Bluesky.
Investigadores de la Universidad de Clemson y del grupo de vigilancia de internet dTeam vincularon esta campaña con la Agencia de Diseño Social, una empresa con sede en Moscú. El Departamento de Justicia de Estados Unidos ya había señalado a esta firma por operar bajo las órdenes directas de la administración presidencial rusa para “covertly spread Russian government propaganda with the aim of reducing international support for Ukraine”.
Matryoshka es una campaña de influencia rusa que utiliza una estructura compuesta por bots, troles y canales de mensajería cerrados para inundar internet de manera simultánea.
Esta red utiliza como principal recurso videos cortos creados con inteligencia artificial que imitan el diseño y estilo de medios de comunicación legítimos de Occidente. El material es distribuido al mismo tiempo en X, Telegram, Bluesky y grupos de chat privados.
De Alemania a Ucrania: la expansión del ataque
Los investigadores documentaron por primera vez la llegada de la campaña Matryoshka a Bluesky en un informe publicado en marzo de 2026. El reporte detectó que, durante enero y febrero de 2025, los atacantes usaron cuentas robadas para impulsar narrativas de la derecha política alemana rumbo a las elecciones federales de ese país.
Desde entonces, la operación amplió su alcance. Las campañas de desinformación detectadas apuntan ahora a diversos conflictos geopolíticos en Moldavia, Armenia y eventos relacionados directamente con Ucrania. Uno de los materiales falsificados identificados por los analistas es un video generado por IA donde un supuesto oficial de la policía canadiense critica al presidente francés, Emmanuel Macron.
Expertos en ciberseguridad ya habían advertido a Bluesky desde diciembre de 2024 que su rápido crecimiento la convertiría en un objetivo prioritario para operaciones estatales de manipulación. El regulador de internet de Rusia bloqueó el acceso a Bluesky dentro de su territorio en abril de 2026, aunque los operadores vinculados al Kremlin continúan explotando la infraestructura de la plataforma para intentar influir en las audiencias occidentales.
