Los ciberdelincuentes utilizan cada vez más esta aplicación para actividades del mercado clandestino.
Los expertos descubrieron que los ciberdelincuentes operan en canales y grupos de Telegram para hablar sobre esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos, como el cobro en efectivo, falsificación de documentos, ataques DDoS as a service, entre otros. De acuerdo con los hallazgos de Digital Footprint Intelligence de Kaspersky, el volumen de este tipo de mensajes aumentó un 53% entre mayo y junio de este año a nivel mundial, en comparación con el mismo periodo del año anterior.
«El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales de acuerdo con su desarrollador, Pavel Durov. En segundo lugar, se vende como la más segura e independiente que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.
En Telegram, es muy fácil unirse a una comunidad clandestina: una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de una comunidad delictiva. Además, Telegram no cuenta con un sistema de reputación, algo común en los foros de la Dark Web, lo que da como resultado que sea más fácil para los estafadores engañar a otros usuarios dentro de la plataforma, como destaca el estudio de Kaspersky Negocios en la Dark Web: acuerdos y mecanismos reguladores.
«Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de los canales, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra algunas infraestructuras. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos», afirma Alexey Bannikov.
Kaspersky Digital Footprint Intelligence publicó un manual completo y gratuito para rastrear las actividades del mercado clandestino y tener un control de los incidentes relacionados con los datos para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.