En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha realizado un detallado análisis de los canales que operan de manera oculta en la popular plataforma de mensajería. Sus hallazgos revelan un incremento en el uso de Telegram por parte de ciberdelincuentes para llevar a cabo actividades del mercado clandestino.
Los ciberdelincuentes están utilizando canales y grupos de Telegram dedicados a discutir esquemas de fraude, distribuir bases de datos filtradas y comerciar servicios delictivos, como el cobro en efectivo, la falsificación de documentos y los ataques DDoS como servicio. De acuerdo con los datos de Kaspersky, el volumen de este tipo de mensajes registró un incremento del 53% en mayo y junio de 2024 en comparación con el mismo periodo del año anterior.
Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence, explica que el creciente interés de los cibercriminales por Telegram se debe a varios factores. «En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los cerca de 1.000 millones de usuarios mensuales, según Pavel Durov. En segundo lugar, se comercializa como la más segura e independiente, que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», afirma Bannikov.
Unirse a la comunidad clandestina en Telegram es sumamente sencillo. Una persona con intenciones maliciosas únicamente necesita crear una cuenta y suscribirse a fuentes criminales disponibles para formar parte de esta red delictiva. Telegram carece de un sistema de reputación similar a los que existen en los foros de la dark web, como destaca el estudio de Kaspersky ‘Business on the dark web: deals and regulatory mechanisms’. Esto resulta en una abundancia de estafadores dentro del espacio cibercriminal de Telegram, que suelen engañar a otros miembros de la comunidad.
Bannikov también señala otra tendencia preocupante: «Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de sus canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra infraestructuras específicas. Además, pueden hacer públicos los datos robados de organizaciones atacadas utilizando canales ocultos».
En respuesta a estos riesgos, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito para rastrear las actividades del mercado en la sombra y manejar los incidentes relacionados con datos. Esta guía pretende ayudar a las empresas a mitigar los riesgos cibernéticos asociados.