Cada vez son más los cibercriminales que utilizan Telegram como alternativa a la dark web. A través de la plataforma ellos compran, venden y comparten datos robados y herramientas de hacking.
De acuerdo con una investigación de Cyberint junto a Financial Times dio a conocer que hubo un incremento de más de 100% en el uso de Telegram por parte de los ciberdelincuentes. Este aumento se dio después de que WhatsApp anunciará los cambios en sus términos y condiciones, lo que hizo que muchos usuarios migraran a otras apps.
- Salesforce y Slack permiten a las empresas crear su hub digital
- Nuevas funcionalidades llegan a los dispositivos Android
Los enlaces hacia los grupos que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en el 2020 a más de un millón en el 2021, afirma el estudio.
El interés en Telegram se debe principalmente a las características que ofrece, como sus opciones de privacidad y anonimato en los chats secretos. Además, permite comunicarte con otros sin necesidad de compartir tu número telefónico. Otro punto atractivo es la posibilidad de enviar y recibir grandes cantidades de archivos, en varios formatos y se puede encontrar fácilmente grupos públicos y privados de hasta 200 mil miembros.
Entre la presencia y actividad que realizan los cibercriminales está la venta y publicación de miles de credenciales filtradas de plataformas de videojuegos como Minecraft, Origin y otros. El estudio pone como ejemplo el canal «combolist», que cuenta con un aproximado de 47 mil suscriptores.
/cloudfront-eu-central-1.images.arcpublishing.com/larazon/JU5TEF4VLNGVVANEGARQZQX6FI.jpg)
Otras cosas que también distribuyen los ciberdelincuentes son los malware, exploits y recursos de hacking. Por ello, las empresas y profesionales que se dedican a monitorear los rincones del Internet deberán estar atentos a la actividad que hay Telegram.
“Los medios de ofrecimiento de servicios o piezas de software relacionados a ataques informáticos son tan variados como creativos son quienes los ofrecen. Es por esto que se debe abandonar la idea de este intercambio sucediendo solo en los mercados negros, e incluir en los monitoreos de amenazas también a aplicaciones que ofrecen un grado medio u alto de anonimato.”, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.