La plataforma de mensajería instantánea Telegram ha intensificado su lucha contra el contenido ilegal, bloqueando durante 2025 más de 43,5 millones de canales y grupos. A pesar de este esfuerzo titánico, la red sigue siendo un foco de actividades ciberdelictivas, al concentrar alrededor de tres millones de enlaces de invitación en su último trimestre, mientras que otras plataformas como Discord presentan una actividad criminal significativamente menor.
El endurecimiento de las normativas en Telegram llegó tras el arresto de su CEO, Pavel Durov, a finales de 2024, lo cual desencadenó la implementación de medidas más estrictas. Sin embargo, el estudio de Check Point Software Technologies indica que esta presión regulatoria no ha desmantelado el ecosistema delictivo, sino que ha obligado a los cibercriminales a adaptarse y evolucionar frente a los nuevos desafíos.
Los métodos implementados por Telegram, que incluyen una mayor transparencia y el uso de mecanismos automatizados para clausurar miles de accesos ilegales diarios, han incrementado la fricción operativa dentro de la plataforma, pero no han logrado acabar con las redes de ciberdelincuentes. Según el informe, alrededor del 20% de los canales clausurados estaban vinculados a actividades que afectan a empresas, como el intercambio de datos personales y prácticas de carding.
Los ciberdelincuentes han demostrado ser extremadamente astutos, diseñando tácticas para evadir la detección. Utilizan solicitudes de unión que impiden la inclusión de moderadores automatizados, incorporan disclaimers engañosos y crean canales de respaldo con audiencias preparadas, asegurando así una rápida reanudación de operaciones. Además, construyen redes redundantes que mitigan las interrupciones al repartir sus activos.
Un punto crítico del análisis es la falta de migración a otras plataformas de mensajería, como Signal, SimpleX o Matrix, que no han mostrado un incremento similar de actividades ilegales. Esto confirma que, pese a los esfuerzos de moderación, Telegram continúa siendo la plataforma predilecta de los ciberdelincuentes.
Ante este panorama, Check Point Software urge a los equipos de seguridad a no depender exclusivamente de las medidas de cumplimiento de las plataformas. Señalan la necesidad de un enfoque proactivo, alentando a las empresas a cultivar una gestión continua de su exposición y aprovechar la inteligencia de amenazas para desentrañar la estructura detrás de los ataques.
En última instancia, dejar de lado la actividad criminal en Telegram podría significar la creación de puntos ciegos que los ciberdelincuentes continuarán explotando. Por ello, es crucial que los centros de operaciones de seguridad consideren esta plataforma como un entorno clave para la protección de marcas y la detección temprana de amenazas. Aquellas organizaciones que adopten medidas defensivas avanzadas estarán mejor preparadas para prevenir daños antes de que se materialicen.
