Se ha promocionado como una alternativa de WhatsApp. La compañía que lo opera ha enfrentado duras críticas por no hacer lo suficiente para reducir la pornografía de venganza o falsificar tarjetas de vacunación. Ahora, un nuevo estudio ha descubierto que Telegram es, sorpresa sorpresa, un hogar atractivo para los ciberdelincuentes.
La revelación proviene de un estudio realizado por Cyberint para una historia del Financial Times. La firma de ciberseguridad descubrió que los piratas informáticos venden y comparten filtraciones de datos en Telegram porque es fácil de usar y no está muy moderado.
En el pasado, estos volcados de datos eran en gran medida el dominio de la llamada “web oscura”, una especie de versión occidental de Internet a la que solo se puede acceder mediante navegadores e inicios de sesión especiales. Los piratas informáticos encuentran atractiva la web oscura porque vive en un rincón de la web profunda, es decir, la parte de Internet que no aparece en los motores de búsqueda, que está aún más bloqueada contra los observadores externos y la intrusión.
Todas esas barreras tienen un precio, por supuesto: no cualquiera puede acceder a la web oscura. Ahí es donde Telegram entra en escena. Es fácil descargar la aplicación y configurar una cuenta. Los chats “secretos” del servicio utilizan encriptación de extremo a extremo para mayor privacidad. Y aunque los chats grupales no tienen la misma protección, aún necesita un enlace o una invitación para ingresar. Telegram también permite chats grupales masivos de hasta 200,000 usuarios.
Estas características han provocado lo que el analista de amenazas de Cyberint Tal Samra llamó un “aumento del 100 por ciento” en el uso de Telegram entre los ciberdelincuentes. “Su servicio de mensajería encriptada es cada vez más popular entre los actores de amenazas que realizan actividades fraudulentas y venden datos robados … ya que es más conveniente de usar que la web oscura”.
El estallido de movimiento hacia Telegram fue impulsado, según el estudio, por cambios recientes en una de las aplicaciones competidoras, WhatsApp, propiedad de Facebook. Si bien Telegram y WhatsApp son destinos populares para aquellos que buscan más privacidad en sus comunicaciones digitales, las dos plataformas ofrecen alguna forma de cifrado de extremo a extremo, la nueva política de privacidad de esta última, aunque asediada, ha hecho que la plataforma sea menos atractiva para los usuarios con metas desagradables.
Cyberint descubrió que las menciones de ciertos términos que usan los piratas informáticos cuando venden correos electrónicos y contraseñas robados “se cuadruplicaron” entre 2020 y 2021. La historia de FT también menciona un canal público (desde entonces eliminado) llamado “combolist”, cuyo nombre es en sí misma una referencia a la terminología de los piratas informáticos, donde los volcados de datos se vendían o simplemente se compartían.
Lo que necesitas saber sobre Telegram, la alternativa de WhatsApp
Había alrededor de 47,000 usuarios en el canal cuando Telegram lo cerró, un movimiento que solo sucedió después de que FT preguntó sobre su existencia. El estudio de Cyberint también encontró que hay un mercado en Telegram para datos financieros, documentos personales, malware y guías de piratería, además de las credenciales de la cuenta en línea.
La web oscura en sí está alimentando el crecimiento de Telegram, encontró Cyberint. Los investigadores de la compañía notaron un aumento masivo en los enlaces a los destinos de Telegram que se compartían en los foros de la web oscura entre 2020 y 2021, pasando de poco más de 172,000 el año pasado a más de un millón este año.
Telegram aún no ha respondido a una solicitud de comentarios de Mashable, pero la compañía mantuvo a FT que su política es eliminar los datos personales cuando se “comparten sin consentimiento”. Aunque con crecientes indicios de que la compañía está buscando generar nuevo dinero y eventualmente salir a bolsa, uno se pregunta cuánto tiempo más se mantendrá su moderación supuestamente laxa.
