En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha realizado un análisis detallado de los canales que operan de manera oculta en esta popular plataforma. Los hallazgos de dicha investigación han revelado que los ciberdelincuentes utilizan cada vez más Telegram como un medio para llevar a cabo actividades del mercado clandestino.
Los resultados de la investigación muestran que los ciberdelincuentes actúan en canales y grupos específicos dentro de Telegram, dedicados a discutir esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos. Estas actividades incluyen desde el cobro en efectivo y la falsificación de documentos hasta los ataques DDoS como servicio y otros actos ilícitos. Según los datos de Digital Footprint Intelligence de Kaspersky, el volumen de estos mensajes aumentó un 53% entre mayo y junio de 2024 en comparación con el mismo periodo del año anterior.
«El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales, según Pavel Durov. En segundo lugar, se comercializa como la más segura e independiente, sin recopilar ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.
Unirse a la comunidad clandestina en Telegram resulta sumamente sencillo para cualquier persona con intenciones maliciosas. Solo es necesario crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de esta red delictiva. Además, Telegram carece de un sistema de reputación similar al que se encuentra en los foros de la dark web, como destaca el estudio de Kaspersky titulado ‘Business on the dark web: deals and regulatory mechanisms’. Como resultado, abunda la actividad de estafadores que tienden a engañar a otros miembros de la comunidad cibercriminal en la plataforma.
Una tendencia emergente es el uso de Telegram por parte de hacktivistas para hacer declaraciones y expresar sus opiniones. La amplia base de usuarios y la rápida distribución de contenidos a través de los canales de la plataforma convierten a Telegram en una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra ciertas infraestructuras. Además, los datos robados de las organizaciones atacadas pueden ser difundidos públicamente a través de canales ocultos, según comenta Alexey Bannikov.
Para ayudar a las empresas a mitigar los riesgos cibernéticos asociados, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito. Este manual está diseñado para rastrear las actividades del mercado en la sombra y manejar los incidentes relacionados con los datos, proporcionando herramientas cruciales para la seguridad corporativa en la era digital.
