Telegram está ganando popularidad como alternativa a la darknet
Telegram es más fácil de encontrar compradores y compartir datos robados que los foros de la darknet.
Telegram está ganando popularidad rápidamente entre los ciberdelincuentes como plataforma para la venta e intercambio de datos robados y herramientas de piratería. Esta es la conclusión a la que llegan los especialistas del grupo de seguridad de la información Cyberint a partir de los resultados de una investigación realizada en conjunto con el Financial Times.
Según el analista de Cyberint Tal Samra, recientemente el uso de Telegram por parte de los ciberdelincuentes se ha incrementado en un 100%.
«Un servicio de mensajería cifrada se está volviendo cada vez más popular entre los atacantes de fraude y venta de datos […] porque es más fácil de usar que la red oscura», explicó Samra.
Según Cyberint, la cantidad de menciones de los términos «Correo electrónico: pase» y «Combo», que denotan credenciales robadas para la venta, en Telegram se cuadruplicó durante el último año y alcanzó cerca de 3.4 mil.
En uno de los canales públicos de Telegram llamado «combolist», con más de 47 mil suscriptores, los piratas informáticos venden o intercambian grandes cantidades de datos, incluidos cientos de miles de contraseñas e inicios de sesión filtrados.
La publicación titulada «Combo List Gaming HQ» ofrece 300.000 contraseñas para usuarios de Minecraft, Origin y Uplay. Otra publicación ofrece 600.000 nombres de usuario de Yandex. Telegram eliminó el canal el martes 14 de septiembre, luego de que la compañía se acercara a la compañía para hacer comentarios.
Otros datos negociables incluyen información financiera como detalles de tarjetas de pago, copias de pasaportes y credenciales bancarias en línea, así como otros servicios como Netflix.
La cantidad de enlaces a canales y grupos de Telegram publicados en foros de piratas informáticos en la darknet ha aumentado de 172.035 en 2020 a más de 1 millón en 2021. Como explicó Samra, la transición de los ciberdelincuentes de la darknet a Telegram se debe en parte al anonimato que proporciona el cifrado. Sin embargo, muchos grupos y canales están abiertos.
Entre otras cosas, en comparación con la darknet, Telegram es más accesible, proporciona una funcionalidad conveniente y hay menos posibilidades de que sus usuarios sean rastreados por las fuerzas del orden. En algunos casos, es mucho más fácil encontrar compradores en Telegram que en foros de piratas informáticos, y el acceso a los datos es más fácil.
Según Telegram, la empresa tiene una «política para eliminar los datos personales transferidos sin consentimiento». Además, el “número cada vez mayor de moderadores profesionales” del servicio está eliminando a más de 10,000 comunidades públicas todos los días por violación de los términos de servicio en base a las quejas de los usuarios.