¿Qué está pasando con Telegram? Uno de sus creadores, Pavel Durov, quien también es el director ejecutivo, fue detenido el fin de semana en un aeropuerto de París. La agencia francesa de prevención de la violencia contra los menores, OFMIN, emitió una orden de arresto contra el multimillonario franco-ruso de 39 años como parte de una investigación preliminar sobre varios delitos, incluyendo fraude, tráfico de drogas, acoso cibernético, crimen organizado y promoción de terrorismo.
En un comunicado publicado en su plataforma el domingo, la empresa con sede en Dubái afirmó que Durov “no tiene nada que ocultar” y que Telegram cumple las leyes europeas.
“Es absurdo afirmar que una plataforma o su propietario son responsables del abuso de esa plataforma”, dijo la empresa en el comunicado.
Recientemente, el equipo de Kaspersky Digital Footprint Intelligence analizó los canales que operan de manera oculta en el servicio de mensajería.
Los expertos de Kaspersky descubrieron que los ciberdelincuentes operan en canales y grupos de Telegram para hablar sobre esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos, como el cobro en efectivo, falsificación de documentos, ataques DDoS as a service, entre otros.
De acuerdo con los hallazgos de Kaspersky, el volumen de este tipo de mensajes aumentó un 53% entre mayo y junio de este año a nivel mundial, en comparación con el mismo periodo del año anterior.
“El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales de acuerdo con su desarrollador, Pavel Durov. En segundo lugar, se vende como la más segura e independiente que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente”, explicó Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.
Y es que, es muy fácil unirse a una comunidad clandestina en la plataforma. Según Kaspersky, una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de una comunidad delictiva.
Además, Telegram no cuenta con un sistema de reputación, algo común en los foros de la dark web, lo que da como resultado que sea más fácil para los estafadores engañar a otros usuarios dentro de la plataforma.
En un análisis de la empresa de ciberseguridad se analizaron las ventas de botnets en la dark web, así como en los canales clandestinos de Telegram, y encontraron que los atacantes pueden adquirirlas a partir de 99 dólares.
LEA TAMBIÉN: Aplicación Telegram se convierte en blanco de ataques cibernéticos en Perú
Una botnet es una red de dispositivos infectados con malware, desde cepillos de dientes inteligentes hasta dispositivos industriales avanzados, que los ciberdelincuentes utilizan para organizar ataques masivos automatizados, como los DDoS.
Desde principios de 2024, los expertos de Kaspersky han observado más de 20 ofertas de botnets en renta o venta en foros de la dark web y canales de Telegram.
“Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de los canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra algunas infraestructuras. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos”, pre Bannikov.
En los últimos tres años, por ejemplo, aproximadamente 1,160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, los datos de Kaspersky Digital Footprint Intelligence mostraron que estas credenciales aparecieron en foros de la dark web y en canales de Telegram.
Dato
Kaspersky Digital Footprint Intelligence publicó un manual gratuito para rastrear las actividades del mercado clandestino y tener un control de los incidentes relacionados con los datos para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.
Editora digital. Licenciada en Ciencias de la Comunicación, con especialización en periodismo. Experiencia en prensa escrita, digital y TV.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.