Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web

Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking.

Hemos hablado en el pasado de la dark web y de los productos y servicios que ofrecen los cibercriminales en estos sitios a los que solo se puede acceder utilizando redes anónimas, como la red Onion, para la cual es necesario utilizar el popular navegador Tor. En estos sitios bajo la superficie de Internet los cibercriminales comercializan información y servicios utilizados en muchos casos para fines delictivos, como contratar servicios de hacking, compra y venta de credenciales robadas, de exploits para vulnerabilidades nuevas y conocidas, u otro tipo de información. Sin embargo, al parecer los cibercriminales desde hace un tiempo a esta parte han encontrado una alternativa a estos mercados clandestinos en la aplicación de mensajería Telegram.

Una investigación reciente realizado por la compañía Cyberint junto a Financial Times reveló que hubo un incremento de más del 100% en el uso de la plataforma de mensajería por parte de cibercriminales. Este incremento se dio en gran medida luego de que WhatsApp anunciara este año los cambios en sus términos y condiciones, lo que llevó a que una gran cantidad de usuarios decidieran migrar a otras aplicaciones de mensajería. Los enlaces hacia grupos de Telegram que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en 2020 a más de un millón en 2021, afirma el estudio.

Pero esto no es nuevo. Ya en 2018 otras investigaciones habían observado este comportamiento y el crecimiento de Telegram por cibercriminales que utilizaban los grupos en la app como una alternativa a los foros de la dark web. En 2020, un artículo publicado por la compañía Cloudsek también hacía referencia a este crecimiento de la actividad criminal en Telegram y también en Discord, otra plataforma de la que hemos hablado recientemente que es utilizada entre otras cosas para alojar malware.

El atractivo de Telegram

Este interés se debe principalmente a las características que ofrece Telegram, como son sus opciones de privacidad y anonimato en los chats secretos (pese a que varios grupos utilizados para fines ilegales son públicos) y la posibilidad de comunicarse con otras personas sin tener que compartir el número de teléfono. “El servicio de cifrado de mensajes es cada vez más popular entre los actores de amenazas que llevan adelante actividades fraudulentas y la venta de datos robados”, explica Financial Times.

Además, otro de los atractivos de la aplicación es la posibilidad de enviar y recibir grandes cantidades de archivos, en varios formatos, y la posibilidad de encontrar fácilmente grupos públicos y privados de hasta 200.000 miembros sobre diversos temas. Todo esto bajo una política de moderación que bloquea o suspende cuentas por un determinado período de tiempo a partir de denuncias de los propios usuarios, aunque según aseguraron desde Telegram a Financial Times, la compañía está aumentando la cantidad de moderadores y que diariamente eliminan más de 10.000 grupos públicos a partir de denuncias realizadas por los usuarios por violación de los términos del servicio.

La investigación pone como ejemplo un canal público llamado “combolist” que cuenta con aproximadamente 47.000 suscriptores, en el cual delincuentes venden y publican cientos de miles de credenciales filtradas de plataformas de videojuegos como Minecraft, Origin o Uplay.

Pero esta no es la única forma que tienen los ciberdelincuentes de utilizar la plataforma, ya que también se distribuye malware, exploits y recursos de hacking, explicó Cyberint. Por lo tanto, las empresas y profesionales que dediquen a monitorear los rincones de Internet deberán estar atentos a la actividad en esta aplicación.

Fuente:  WeLiveSecurity

Añadir nuevo comentario

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.