Captura de pantalla del perfil de Instagram de «Estudiantes en bloqueo». Imagen de Meta.mk, usada con autorización.

Este artículo se basa en la cobertura de la agencia de noticias Meta.mk y se publicó originalmente el 16 de noviembre y 23 de noviembre de 2025. Global Voices lo reproduce en virtud de un acuerdo editorial.

En noviembre de 2025, casi en simultáneo ocurrieron ataques coordinados que intentaban cerrar las cuentas de Instagram que usan el movimiento estudiantil en Serbia y medios independientes en Macedonia del Norte. Estas operaciones a gran escala incluían un enorme incremento de seguidores falsos en sus perfiles a través de actividad de bots, y buscaban activar una respuesta de cierre automático desde el algoritmo de las plataformas de redes sociales.

Una reacción rápida del movimiento de estudiantes evitó el daño del elemento crucial de la infraestructura de su información, de acuerdo con TV N1. En respuesta a un ataque anterior similar de este tipo, el medio macedonio Sloboden Pechat ha bloqueado su perfil de Instagram para evitar mayor actividad de los bots.

Serbia: ataque de bots contra el movimiento estudiantil con perfiles falsos y denuncias en masa

Los ataques de bots en Serbia eran contra perfiles de Instagram administrados por estudiantes involucrados en el movimiento Estudiantes en Bloqueo. Al principio, los estudiantes notaron un aumento repentino de seguidores sospechosos en el perfil del movimiento Estudiantes en Bloqueo, que tiene más de un millón de seguidores, junto con ataques paralelos en los perfiles en redes sociales de facultades y departamentos docentes individuales.

Balša Bulatović, estudiante de la Facultad de Ciencias Técnicas, explicó en una declaración a N1 TV que se identificaron dos tipos de ataques, ambos con el mismo objetivo de desactivar los perfiles de los estudiantes.

El primero incluyó el aumento repentino de seguidores falsos extranjeros. El segundo, denuncias en masa por contenido inapropiado, diseñado para activar una reacción inmediata desde la IA que usa la plataforma Meta, lo que bloquea el perfil mientras la revisión está pendiente.

La asociación cívica IT Blokada, que sirve como una unidad de soporte informático en el movimiento estudiantil, públicamente advirtió que los canales de comunicación del movimiento estaban recibiendo ataques y describió la operación como «un ataque coordinado para borrar los canales de comunicación más importantes».

Uno de los grupos de estudiantes afectados, Poljoprivredni blokada, (Estudiantes de Agricultura en Bloqueo), publicó lo siguiente:

Ovo očigledno predstavlja jedan od jadnih pokušaja kontrole stanovništva i sprečavanje širenja slobodne misli koja poziva na pobunu protiv trulog režima.

Obviamente, esto representa uno de los patéticos intentos de controlar a la población y evitar que se difunda el libre pensamiento que llama a la rebelión contra el deteriorado régimen.

Otros grupos gradualmente volvieron a obtener control de sus perfiles, y publicaron una respuesta desafiante a sus atacantes, cuyas identidades permanecen anónimas.

Ako ste mislili da sa svojim polupismenim kadrom i botovima možete da nadmudrite alumni klub najvećeg fakuleta u ovom delu Evrope…
Iz naših učionica izašlo je hiljade i hiljade inženjera koji rade u najvećim svetskim kompanijama, uključujući i Metu.
Više sreće drugi put! 😘

— FTN SE BUDI (@ftn_se_budi) November 17, 2025

Si pensaron que con su personal semialfabetizado y bots podían burlarse del club de alumnos de la mayor universidad de esta parte de Europa… Miles y miles de ingenieros que trabajan en las compañías globales más importantes, incluido Meta, han salido de nuestras aulas.
¡Mucha suerte la próxima!
😘

Balša Bulatović  explicó luego que: «hasta ahora los ataques se llevaron a cabo a través de instituciones o algunas organizaciones estatales. Este es un nuevo tipo de ataque, en mi opinión uno de los ‘ataques más creativos’ cuya meta es silenciar la voz de los estudiantes».

Agregó que Instagram es el principal canal de comunicación del movimiento, y que deshabilitar los perfiles más seguidos significaría que «automáticamente (podría) cortar el contacto de los estudiantes con el resto del mundo».

El profesor Djordje Krivokapic, fundador de la organización de derechos digitales SHARE Foundation confirmó en una declaración para N1 TV que los perfiles estudiantiles fueron restaurados a través de la acción colectiva. Categorizó el incidente no como un ataque cibernético, sino como un ataque manipulador que involucró abuso de mecanismos en línea.

Observó que un ataque tan coordinado, que involucró cientos de miles de nuevos seguidores de «mercados del este», no tiene precedentes en alcance, y claramente requiere significativos recursos y organización, y señaló a un perpetrador altamente motivado, aunque su identidad permanece sin verificar.

Imali smo sve indikatore da je cela komunikaciona infrastruktura studentskog pokreta bila pod rizikom da bude neutralisana određenom vrstom manipulativnog napada čije aspekte analiziramo.

Tuvimos todos los indicadores de que la totalidad de la infraestructura de comunicación del movimiento estudiantil estaba en riesgo de ser neutralizada por algún ataque manipulador Los aspectos los estamos analizando actualmente.

Si los perfiles de los estudiantes realmente quedaron «neutralizados», sostuvo que primero debería buscarse la responsabilidad de las propias plataformas.

Međutim, mediji i civilno društvo imaju dužnost da obaveštavaju javnost i platforme o ovom pitanju i da na taj način podignu pažnju mnjenja i platformi kako bi ovakve zloupotrebe mehanizama u onlajn okruženju bile stopirane.

Sin embargo, la sociedad civil y los medios tienen el deber de informar al público y a las plataformas sobre el incidente, y así darlo a conocer al público y a las plataformas, para que esos abusos de mecanismos en el entorno en línea puedan frenarse.

También enfatizó nunca antes se había observado un ataque similar a esta escala:

…vidimo da je ovde sve podignuto na viši nivo, vidimo stotine hiljada novih pratilaca sa istočnih tržišta. Nemamo verifikovane informacije šta se dešava, ali je jasno da je operacija većeg obima koja zahteva značajne resurse i organizacione kapacitete.

…podemos ver que todo aquí se ha llevado al nivel más alto; vemos cientos de miles de nuevos seguidores de mercados orientales. No tenemos información verificada sobre exactamente qué está sucediendo, pero es obvio que esto es una operación a gran escala que requiere recursos significativos y capacidad organizacional

Dice que todo esto, muestra que el ataque se llevó a cabo con fuerte motivación e intención. Krivokapić notó que «en este momento no es posible determinar si el régimen, sus satélites privados, actores externos buscan desestabilizar Serbia o la región, o si otros actores con una agenda diferente están detrás de este ataque», pero enfatizó que Meta reconoció el abuso a tiempo y reaccionó.

Macedonia del Norte: actividad masiva de bots atacan a Sloboden Pechat

Hubo un ciberataque similar en Macedonia del Norte a principios de noviembre. El objetivo fue Sloboden Pechat, una de las organizaciones de medios más influyente del país, que publica un diario homónimo y popular asociado a un medio en línea, y un perfil de Instagram con casi 70,000 seguidores.

Como informó Meta.mk, el diario tuvo «un ataque extremadamente sofisticado, para nada simple, que involucró varias capas, y que evolucionó con el tiempo». El equipo editorial dijo a Meta.mk que la intención de los atacantes fue hacer que el perfil estuviera «menos visible, y que los atacantes intentaran desencadenar lo que se conoce como ‘una prohibición fantasma'».

Durante una semana, el perfil estuvo inundado con cientos de comentarios de bots idénticos que solo contenían la palabra «gusta». Según el medio, los nombres de usuarios asociados a los comentarios  «eran genéricos, sonaban raros, e incluían números ilógicos», lo que sugería actividad automatizada.

Foto: Captura de un anuncio de Sloboden Pechat: «El 6 de noviembre al mediodía, una de nuestras publicaciones recibió cien comentarios en un segundo. Eran todos iguales, contenían la palabra ‘gusta'». Uso justo.

Los lectores comenzaron a notar que algo raro estaba pasando. Aunque las publicaciones tenían cientos de comentarios, muy pocos eran visibles. Algunos seguidores incluso preguntaron si alguien estaba «probando bots en los comentarios».

El ataque evolucionó de comentarios de spam a «me gusta» masivos, que no pueden eliminarse ni controlarse tan fácilmente. El medio temporalmente bloqueó su perfil de Instagram para evitar más daño, aunque esto limitó su capacidad para comunicarse con el público en general.

Como cita Meta.mk al equipo editorial:

Првпат во сите овие години, главниот профил на Слободен печат е заклучен… сега имаме лимитиран опсег само до луѓето кои не следат, па нашите објави не може да се споделуваат на „стори“, а во понудите за пријателства имаме над 999 понуди од сомнителни профили, затоа што ботскиот напад не заврши, само е „миниран“, односно им ја затворивме вратата.

Por primera vez en todos estos años, el perfil principal de Sloboden Pechat está bloqueado… ahora nuestro alcance está limitado solo para quienes ya nos siguen, nuestras publicaciones no pueden ser reproducirse en Historias. Mientras tanto, la lista de solicitudes de seguidores muestra más de 999 solicitudes de perfiles sospechosos. El ataque bot no ha cesado; solo se ha visto «minado», lo que significa que les hemos cerrado la puerta.

Foto: Captura de un anuncio de Sloboden Pechat que explica: «La saga continúa con las publicaciones subsecuentes… Cientos de comentarios por segundo, todos similares, todos de perfiles sospechosos de India». Uso legítimo.

Para contrarrestar el bloqueo fantasma, el periódico pidió a los lectores que interactuaran con publicaciones específicas para aumentar la visibilidad. El equipo editorial dijo a Meta.mk:

Тоа што требаше да биде напад се претвори во доказ дека зад Слободен печат стои заедница што верува во вистината, слободата и во независното новинарство.

Lo que se suponía que era un ataque se convirtió en prueba de que detrás de Sloboden Pechat hay una comunidad que cree en la verdad, la libertad y el periodismo independiente

Un experto en ciberseguridad entrevistado por Meta.mk ofreció un contexto más amplio. Según Božidar Spirovski, fundador de la plataforma BeyondMachines:

Скоро е невозможно да се одбраните од ботови. Ова е платен сервис, има такви безброј на светот. Алгоритмот прави шедоубен мислејќи дека сопственикот се самопромовира преку ботови, и токму затоа некој може лесно да го злоупореби.

Es casi imposible defenderse de los bots. Este es un servicio de pago, como incontables otros en el mundo. El algoritmo activa una prohibición fantasma pensando que el dueño se está autopromocionando a través de bots, y precisamente por eso, alguien puede abusarlo fácilmente.

Agregó que los bots podrían usarse para generar ingresos, promover contenido, suprimir contenido, e incluso puede «crear la ilusión de que algún tema se haga popular».

Creciente amenaza al espacio cívico digital

Aunque el movimiento estudiantil serbio al final evitó un daño permanente, y Sloboden Pechat pudo estabilizar su cuenta con medidas defensivas, los casi ataques simultáneos resaltan cuán vulnerables quedan los actores cívicos cuando sus comunicaciones dependen de plataformas comerciales con sistemas de moderación automatizada.

En ambos casos, los atacantes explotaron los algoritmos de la plataforma diseñados para detectar comportamiento inauténtico o «artificial». Al orquestar ese comportamiento, los atacantes intentaron usar como armas a los mecanismos de seguridad de las plataformas para silenciar a los activistas y periodistas.

Las semejanzas entre ambos casos —tiempo, táctica y objetivos— subrayan una tendencia regional más amplia: los actores antidemocráticos del este de los Balcanes usan herramientas altamente sofisticadas como redes de bots para reprimir voces críticas.

En su declaración para Meta.mk, el experto en ciberseguridad Spirovski advirtió:

Ботовите се направени да ја автоматизираат целта на тој што ги продава. Направени се за да направат пари, промоција на некој сајт или пак во овој случај за загушување на содржината. Ова се најосновните механизми. Но ботовите може да бидат многу комплексни, може да ставаат вистински содржини, да ставаат конструирани содржини со некоја специфична цел, сами меѓусебе да разговараат и да создаваат илузија дека некоја тема дека е интересна, тоа е веќе моќна пропаганда.

Los bots se han creado para automatizar los objetivos de quien vende sus servicios. Están diseñados para generar dinero, promover un sitio web o, en este caso, para reprimir contenido. Estos son los mecanismos más básicos. Pero los bots pueden ser mucho más complejos, pueden publicar contenido verídico, contenido fabricado posteriormente con un propósito específico, incluso hablar entre ellos y crear la ilusión de que algún tema es tendencia. Eso ya es una forma poderosa de propaganda.

La sociedad civil, organizaciones de medios y las grandes plataformas en línea necesitan trabajar más estrechamente para evitar abusos que debilitan la democracia y la visibilidad en línea de inversionistas que exigen que se asumen responsabilidades públicamente.