Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking.
Una investigación reciente realizado por la compañía Cyberint junto a Financial Times reveló que hubo un incremento de más del 100% en el uso de la plataforma de mensajería por parte de cibercriminales. Este incremento se dio en gran medida luego de que WhatsApp anunciara este año los cambios en sus términos y condiciones, lo que llevó a que una gran cantidad de usuarios decidieran migrar a otras aplicaciones de mensajería. Los enlaces hacia grupos de Telegram que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en 2020 a más de un millón en 2021, afirma el estudio.
Pero esto no es nuevo. Ya en 2018 otras investigaciones habían observado este comportamiento y el crecimiento de Telegram por cibercriminales que utilizaban los grupos en la app como una alternativa a los foros de la dark web. En 2020, un artículo publicado por la compañía Cloudsek también hacía referencia a este crecimiento de la actividad criminal en Telegram y también en Discord, otra plataforma de la que hemos hablado recientemente que es utilizada entre otras cosas para alojar malware.
El atractivo de Telegram
Este interés se debe principalmente a las características que ofrece Telegram, como son sus opciones de privacidad y anonimato en los chats secretos (pese a que varios grupos utilizados para fines ilegales son públicos) y la posibilidad de comunicarse con otras personas sin tener que compartir el número de teléfono. “El servicio de cifrado de mensajes es cada vez más popular entre los actores de amenazas que llevan adelante actividades fraudulentas y la venta de datos robados”, explica Financial Times.
Además, otro de los atractivos de la aplicación es la posibilidad de enviar y recibir grandes cantidades de archivos, en varios formatos, y la posibilidad de encontrar fácilmente grupos públicos y privados de hasta 200.000 miembros sobre diversos temas. Todo esto bajo una política de moderación que bloquea o suspende cuentas por un determinado período de tiempo a partir de denuncias de los propios usuarios, aunque según aseguraron desde Telegram a Financial Times, la compañía está aumentando la cantidad de moderadores y que diariamente eliminan más de 10.000 grupos públicos a partir de denuncias realizadas por los usuarios por violación de los términos del servicio.
Las imágenes anteriores son elocuentes de la presencia y la actividad que realizan. La investigación pone como ejemplo un canal público llamado “combolist” que cuenta con aproximadamente 47.000 suscriptores, en el cual delincuentes venden y publican cientos de miles de credenciales filtradas de plataformas de videojuegos como Minecraft, Origin o Uplay.
Pero esta no es la única forma que tienen los ciberdelincuentes de utilizar la plataforma, ya que también se distribuye malware, exploits y recursos de hacking, explicó Cyberint. Por lo tanto, las empresas y profesionales que dediquen a monitorear los rincones de Internet deberán estar atentos a la actividad en esta aplicación.