En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha llevado a cabo un análisis exhaustivo de los canales que operan de manera oculta en la popular plataforma de mensajería. Los resultados de este estudio revelan un preocupante aumento en la utilización de Telegram por parte de ciberdelincuentes, quienes emplean la plataforma para llevar a cabo diversas actividades ilícitas dentro del mercado clandestino.
Los ciberdelincuentes han establecido canales y grupos en Telegram dedicados a la discusión de esquemas de fraude, distribución de bases de datos filtradas y comercio de diversos servicios delictivos. Entre estos servicios se incluyen la monetización ilegal, falsificación de documentos y ataques DDoS como servicio, entre otros. Según los datos de Digital Footprint Intelligence de Kaspersky, el volumen de mensajes relacionados con estas actividades aumentó un 53% en el periodo de mayo a junio de 2024, en comparación con el mismo periodo del año anterior.
Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence, señala que el creciente interés de los cibercriminales por Telegram se debe a varios factores. En primer lugar, la plataforma cuenta con una vasta audiencia de 900 millones de usuarios mensuales, según el fundador de Telegram, Pavel Durov. En segundo lugar, Telegram se promociona como una herramienta segura e independiente, que no recopila datos de los usuarios, lo cual proporciona a los actores malintencionados una sensación de seguridad e impunidad. Además, la facilidad para encontrar o crear comunidades en Telegram permite a los cibercriminales reunir rápidamente a una gran audiencia.
Una de las características que facilita la participación en la comunidad clandestina de Telegram es la simplicidad para unirse. Cualquier persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de esta red delictiva. Además, Telegram carece de un sistema de reputación avanzado, como los que se encuentran en los foros de la dark web, lo que según el estudio de Kaspersky “Business on the dark web: deals and regulatory mechanisms”, hace que abunden los estafadores dentro del espacio cibercriminal de la plataforma.
Otra tendencia destacada en el informe es el uso de Telegram por parte de hacktivistas para hacer declaraciones y expresar sus opiniones. La amplia base de usuarios y la rápida distribución de contenido a través de los canales de Telegram convierten a la plataforma en una herramienta conveniente para incitar a ataques DDoS y otros métodos disruptivos contra infraestructuras específicas. Además, los ciberdelincuentes pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos en Telegram, incrementando aún más el riesgo para las empresas.
Como respuesta a esta alarmante tendencia, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito para rastrear las actividades del mercado en la sombra y gestionar los incidentes relacionados con datos. Este recurso busca ayudar a las empresas a mitigar los riesgos cibernéticos asociados con estas actividades delictivas.