En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha dado a conocer hallazgos alarmantes sobre el uso clandestino de la plataforma por parte de ciberdelincuentes. A través de un meticuloso análisis, el equipo descubrió que los malhechores están utilizando cada vez más Telegram para actividades del mercado negro.
Los hallazgos muestran cómo grupos y canales en Telegram están siendo empleados para discutir esquemas de fraude, distribuir bases de datos filtradas y comerciar con una variedad de servicios delictivos. Esto incluye desde falsificación de documentos hasta ataques DDoS como servicio. En mayo y junio de 2024, el volumen de mensajes de este tipo experimentó un aumento del 53% en comparación con el mismo periodo del año anterior, según los datos de Kaspersky.
Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence, explica que el atractivo de Telegram para los ciberdelincuentes se debe a varios factores. En primer lugar, la plataforma es extremadamente popular, con una audiencia que ha alcanzado los 900 millones de usuarios mensuales, según Pavel Durov. Además, Telegram se comercializa como la plataforma más segura e independiente, sin recopilar datos del usuario, lo que brinda a los actores de amenazas una percepción de seguridad e impunidad. La facilidad para encontrar o crear comunidades en Telegram también juega un papel importante, permitiendo reunir una audiencia rápidamente.
Entrar en la comunidad clandestina en Telegram es sorprendentemente sencillo. Una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles. Telegram carece de un sistema de reputación similar a los presentes en los foros de la dark web, lo que facilita la presencia de estafadores que se aprovechan de otros miembros de la comunidad, como destaca el estudio de Kaspersky ‘Business on the dark web: deals and regulatory mechanisms’.
Otra tendencia preocupante es el uso de Telegram por parte de hacktivistas para hacer declaraciones y expresar opiniones. Gracias a su amplia base de usuarios y a la rápida distribución de contenidos, los ciberdelincuentes encuentran en Telegram una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra infraestructuras. Además, utilizan canales ocultos para hacer públicos los datos robados a organizaciones atacadas.
Para ayudar a las empresas a mitigar estos riesgos cibernéticos, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito. Este recurso proporciona orientación sobre cómo rastrear las actividades del mercado negro y manejar incidentes relacionados con el robo de datos.
