París. Angela Ricketts, esposa de un miembro del Ejército de Estados Unidos, estaba dándose un baño de burbujas en su casa de Colorado, hojeando un libro, cuando en la pantalla de su iPhone apareció un mensaje de hackers que amenazaban con asesinar a su familia.

“¡Querida Angela!”, decía el mensaje en Facebook. “¡Sangriento Día de San Valentín!”.

“Lo sabemos todo sobre ti, tu esposo y tus hijos”, añadió el mensaje, que aseguraba que hackers que operaban bajo la bandera del grupo extremista Estado Islámico habían penetrado en su computadora y en su celular. “Estamos mucho más cerca de lo que te imaginas”.

Ricketts fue una de las cinco esposas de personal militar estadounidense que recibió amenazas de muerte del llamado CyberCaliphate (“Cibercalifato”) en la mañana del 10 de febrero del 2015. Los mensajes provocaron días de angustiosa cobertura mediática sobre el alcance que tenían los insurgentes de la milicia radical en Internet. Salvo porque no eran de Estado Islámico.

Associated Press halló pruebas de que las mujeres no fueron atacadas por yihadistas sino por el mismo grupo de hackers rusos que intervino en las elecciones presidenciales de Estados Unidos en el 2016 y expuso los correos electrónicos de John Podesta, el director de la campaña de la aspirante demócrata en esos comicios, Hillary Clinton.

La falsa bandera pone de relieve las dificultades para asignar la culpa en un mundo donde los piratas informáticos suelen tomar prestada la identidad de otros para despistar a los investigadores. El intento de la operación de exagerar la amenaza del islamismo radical también presagió los mensajes incendiarios publicados por trolls de Internet durante la carrera a la Casa Blanca.

Los vínculos entre CyberCaliphate y los hackers rusos —que suelen identificarse como Fancy Bear o APT28— ya se habían documentado antes. A ambos lados del Atlántico, el consenso es que los dos grupos tienen una estrecha relación.

“Nunca en 1 millón de años pensé que eran los rusos”, dijo Rickett, “fue increíble”.