TL;DR:

Bluesky dijo que combate una campaña rusa que tomó cuentas reales para publicar contenido falso pro-Kremlin.

Clemson y monitores de internet vincularon la operación con Matryoshka y la Social Design Agency, ligada a campañas de desinformación rusas.

La táctica eleva el riesgo para periodistas, académicos y usuarios con reputación pública: una cuenta legítima puede convertirse en canal de propaganda.

Bluesky enfrenta una campaña de influencia rusa que, según la compañía y investigadores de Clemson University, habría secuestrado cuentas reales para publicar propaganda pro-Kremlin disfrazada de noticias. La diferencia importa: ya no hablamos solo de bots o perfiles falsos, sino de cuentas de periodistas, profesores, artistas y usuarios con reputación previa. Si la identidad parece legítima, el contenido falso tiene más oportunidad de circular antes de que alguien lo cuestione.

La campaña apareció en oleadas desde abril de 2026 y siguió activa al menos hasta la semana pasada, de acuerdo con el reporte original. Bluesky ha rastreado la actividad y eliminado hasta un par de miles de publicaciones relacionadas.

El caso ilustra un cambio incómodo para las redes sociales: la desinformación ya no necesita construir confianza desde cero si puede robarla.

El giro peligroso: cuentas reales, no solo bots

Uno de los casos citados es el de Ben Gilbert, profesor de la Colorado School of Mines, cuya cuenta de Bluesky publicó sin su conocimiento un video que parecía un reporte noticioso. El contenido culpaba al apoyo financiero y político de Francia a Ucrania por supuestas carencias policiales en territorio francés.

Gilbert, que rara vez publica y suele hablar de recursos naturales, se enteró cuando The New York Times lo contactó. Su reacción fue seca:

"Solo lo borré."

La lista de cuentas comprometidas incluyó perfiles con influencia sectorial, aunque no necesariamente celebridades masivas: periodistas, profesores, una encuestadora en Texas, una artista de anime y un cineasta en Hollywood. En otro caso, una cuenta publicó un video manipulado con inteligencia artificial para imitar a un funcionario policial canadiense que criticaba al presidente francés Emmanuel Macron.

Esa selección de víctimas revela la lógica de la operación. Una cuenta de bajo perfil puede ser desechable; una cuenta real con historial, contactos y reputación da un barniz de autenticidad que un bot no puede comprar tan fácil.

"Claramente siguen experimentando. Siempre están experimentando."

La frase es de Darren L. Linvill, director del Media Forensics Hub de Clemson, y resume el punto central: Rusia no abandonó las viejas tácticas de propaganda digital; las está probando en plataformas donde la confianza todavía se está formando.

Matryoshka y Social Design Agency: la maquinaria detrás del ruido

Los investigadores de Clemson atribuyeron la campaña a Matryoshka, una operación también conocida como Operation Overload o Storm-1679. Su especialidad es fabricar piezas que imitan artículos o videos de medios reales, como Reuters o France 24, para empujar narrativas contra Ucrania y sus aliados.

La táctica suele funcionar en dos tiempos:

• Crear contenido falso con apariencia de noticia legítima.
• Empujarlo hacia periodistas, investigadores o fact-checkers para que lo desmientan.
• Usar esa atención como “prueba” de que el tema llegó al debate occidental.
• Amplificarlo después en medios o canales prorrusos.

Clemson ya había documentado una rama de Matryoshka en Bluesky durante enero y febrero de 2025, cuando actores inauténticos robaron identidades de personas moderadamente conocidas —desde candidatos políticos hasta personal universitario— para amplificar narrativas alineadas con la derecha alemana alrededor de las elecciones federales de Alemania de 2025.

La diferencia de 2026, según el nuevo reporte, es más delicada: ahora no solo habría suplantación de identidad. También hay cuentas reales comprometidas.

La campaña fue vinculada con la Social Design Agency, una firma en Moscú señalada previamente por autoridades occidentales. El Departamento del Tesoro de Estados Unidos dijo en 2024 que dominios asociados con RRN/ANO Dialog y Social Design Agency habían sido usados en esfuerzos de desinformación Doppelgänger contra Estados Unidos y Europa.

Bluesky ya sabía que las operaciones de influencia iban en aumento

Bluesky no parte de cero frente a este problema. En su reporte de transparencia de 2025, la compañía dijo que eliminó 3,619 cuentas por presunta participación en operaciones de influencia. La mayoría, según Bluesky, estaba vinculada con actores alineados con estados extranjeros, incluidos actores probablemente operando desde Rusia.

La misma compañía reportó 9.97 millones de reportes de usuarios en 2025, un aumento de 54% frente a 2024. La categoría más reportada fue contenido engañoso, con 4.36 millones de reportes. Bluesky también dijo que sus sistemas automatizados marcaron 2.54 millones de posibles violaciones en cuentas y publicaciones.

Esos números ayudan a medir el tamaño del reto. Bluesky creció rápido como alternativa a X, especialmente entre periodistas, académicos, investigadores y comunidades que buscaban una red menos dominada por la dinámica política de la plataforma de Elon Musk. Justo esos perfiles son atractivos para una campaña que busca apariencia de legitimidad.

En abril de 2026, The Record reportó que Rusia aparentemente bloqueó el acceso a Bluesky dentro del país, en medio de una ofensiva más amplia contra plataformas extranjeras. La paradoja es clara: el Kremlin restringe una red para sus ciudadanos, pero actores vinculados a su ecosistema de propaganda buscan usarla para hablarle a Occidente.

Por qué Francia, Ucrania y Armenia aparecen en la mira

La mayoría de las piezas falsas descritas en el reporte apuntaban contra Ucrania, pero la campaña también insistió en Francia y Armenia.

Francia importa porque Macron ha empujado a Europa a reforzar su apoyo a Kyiv. Una narrativa que presente ese respaldo como causa de crisis internas busca erosionar el consenso europeo sobre la guerra. Armenia importa por otra razón: es una exrepública soviética cuya política interna puede alejarla más de la órbita rusa.

También aparecieron narrativas alrededor de Donald Trump y de la U.S. Agency for International Development, incluyendo videos falsos que afirmaban que USAID había pagado a celebridades como Ben Stiller para viajar a Ucrania. Linvill calificó esa línea como una de las operaciones de desinformación rusas más exitosas recientes, porque alcanzó millones de visualizaciones.

"Solo tienen que tener suerte un par de veces para que esto valga la pena."

Ese es el cálculo central de la propaganda digital. La mayoría del contenido puede fallar, pero basta con que una pieza falsa pase el filtro correcto, llegue a una cuenta creíble o sea amplificada por alguien con audiencia para justificar el esfuerzo.

La lección para usuarios: tu cuenta también es infraestructura de confianza

El ataque contra cuentas de Bluesky deja una advertencia práctica para periodistas, académicos, creadores y organizaciones: una cuenta social no es solo un perfil personal. También es una pieza de reputación pública.

La respuesta no depende únicamente de Bluesky. Los usuarios con visibilidad deberían tratar su cuenta como tratarían un correo de trabajo o una cuenta bancaria: con controles de acceso, revisiones periódicas y menor exposición innecesaria.

Medidas básicas que sí reducen riesgo:

• Activar 2FA en Bluesky y reforzar también el correo asociado, porque ese email sirve para recuperar acceso y recibir códigos.
• Usar una contraseña larga, única y guardada en un password manager.
• Revisar apps conectadas, sesiones activas y dispositivos autorizados desde las herramientas de administración de cuenta.
• Revocar accesos antiguos que ya no se usen.
• Separar higiene de seguridad: borrar publicaciones viejas puede reducir exposición pública, pero no sustituye una buena protección de acceso.

En paralelo, herramientas como Cyd, de Lockdown Systems, apuntan a otro problema: la permanencia de datos viejos. La app anunció el 21 de mayo de 2026 una versión para Android enfocada en respaldar y eliminar publicaciones, reposts, likes y chats viejos de Bluesky, con una versión para iPhone aún en revisión de App Store. No es una defensa directa contra hackeos, pero sí responde a una pregunta que esta campaña vuelve urgente: cuánto de nuestra identidad pública dejamos disponible para ser explotada.

Bluesky puede eliminar publicaciones falsas y suspender cuentas comprometidas. El problema más difícil es restaurar la confianza después de que una cuenta real habla con una voz que no es la suya.

Fuentes: 1, 2, 3, 4, 5, 6, 7, 8, 9