Telegram se convierte en un nuevo nido de ciberdelincuentes

La app se ha llenado de canales de criminales informáticos en los que trafican con los datos robados durante sus operaciones

Telegram se convierte en un nuevo nido de ciberdelincuentes./ EFE

Telegram se convierte en un nuevo nido de ciberdelincuentes./ EFE

Telegram se ha convertido con los años en una popular alternativa a WhatsApp. La aplicación de mensajería, sin embargo, siempre ha sido señalada por su laxitud al velar por la legalidad en su plataforma. En 2018 abrió las puertas a colaborar con las autoridades si había órdenes judiciales de por medio. Primero fue el terrorismo. Ahora la app se ha llenado de ciberdelincuentes.

El Financial Times publica esta semana un reportaje en el que detalla cómo la plataforma fundada por Pável Durov, desarrollador ruso exiliado en Reino Unido, se ha llenado de canales de criminales informáticos en los que trafican con los datos robados durante sus operaciones. Desde contraseñas de servicios como PlayStation a usuarios y contraseñas de correo electrónico.

“Hemos visto que el uso por parte de ciberdelincuentes de Telegram ha crecido en un 100%”, destaca al diario británico un analista de ciberseguridad llamado Tal Samra, que trabaja en una firma llamada Cyberint. “El servicio de mensajería cifrada es cada vez más popular entre estos actores maliciosos para ejecutar sus actividades fraudulentas y vender datos robados”. “Y es más conveniente usar Telegram que la dark web“.

La mayoría de grupos de ciberdelincuentes no operan a la luz pública en grandes redes sociales como Facebook o Twitter. En lugar de ello, muchos acuden a foros de hacking más desconocidos e incluso mantienen páginas web en la dark web en la que lanzan comunicados y extorsionan a sus víctimas, en el caso de que se trate de una mafia que opera un ransomware.

Sin embargo, todo ello está cambiando. Telegram vive un auge de canales de ciberdelincuentes. Según Cyberint, el número de menciones a términos como “email:pass” o “combo” (la expresión que usan los criminales informáticos para ofertar habitualmente contraseñas y direcciones de correo) se ha multiplicado hasta por cuatro hasta alcanzar las 3.400 menciones.

De hecho, el Financial Times incide en que hasta hace unos días existía un canal llamado “combolist” en el que criminales informáticos vendían y ofrecían regularmente este tipo de artículos ilícitos. Telegram cerró el canal poco después de que el diario británico se pusiese en contacto con la plataforma para recabar su opinión sobre este tema.

El mismo estudio elaborado por Cyberint también destaca que los enlaces que se publican en foros de hacking a grupos y canales de Telegram han crecido hasta superar el millón este año, cuando en el mismo momento del año pasado apenas se compartían unos 180.000.

Además, el Financial Times abunda en que antes del estudio de Cyberint otra empresa especializada en seguridad informática, vpnMentor, realizó otro análisis similar. Sin embargo, sus conclusiones diferían un poco, al determinar que muchas de las filtraciones de datos que se veían en Telegram aparecían en sus canales poco después de que fuesen compradas en la dark web.

Telegram apenas colabora con las autoridades

El movimiento, sin embargo, sorprende. A pesar de que a los foros de hacking en la dark web se les puede presuponer más seguridad y privacidad, el hecho es que por su misma naturaleza están siendo más vigilados que canales en Telegram. Además, la aplicación de mensajería instantánea no es tan colaboradora con las autoridades como otras plataformas como Facebook o Twitter.

Además, la accesibilidad y facilidad de uso por parte de usuarios de Telegram está permitiendo que muchos de estos criminales informáticos se hayan convertido en early adopters de esta nueva dimensión que adquiere la plataforma. Como ya se señalaba, Telegram tuvo que tomar medidas después de que se constatara que terroristas empleaban su app.

No solo para organizar atentados. Muchos terroristas empleaban canales de Telegram para propagar su propaganda, algo que cambió hace apenas algo más de 2 años después de que la Europol comenzase a perseguir estos contenidos con más intensidad.

Noticia original: Business Insider

Autor: Alberto R. Aguiar