En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence analizó los canales que operan de manera oculta de la plataforma. Sus hallazgos revelan que los ciberdelincuentes utilizan cada vez más Telegram como plataforma para las actividades del mercado clandestino
Los ciberdelincuentes operan en canales y grupos de Telegram dedicados a hablar sobre esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos, como el cobro en efectivo, falsificación de documentos, ataques DDoS como servicio y mucho más. Según los datos de Digital Footprint Intelligence de Kaspersky, el volumen de este tipo de mensajes aumentó un 53% en mayo-junio de 2024 en comparación con el mismo periodo del año anterior.
«El creciente interés de los cibercriminales por Telegram está impulsado por varios factores. En primer lugar, esta plataforma es muy popular: su audiencia ha alcanzado los 900 millones de usuarios mensuales, según Pavel Durov. En segundo lugar, se comercializa como la más segura e independiente que no recopila ningún dato del usuario, lo que da a los actores de amenazas una sensación de seguridad e impunidad. Además, encontrar o crear una comunidad en Telegram es relativamente fácil, lo que, combinado con otros factores, permite a los cibercriminales reunir una audiencia rápidamente», explica Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence.
En Telegram, es muy fácil unirse a la comunidad clandestina: una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para formar parte de esta comunidad delictiva. Además, Telegram no tiene un sistema de reputación similar a los que se encuentran en los foros de la dark web, como destaca el estudio de Kaspersky ‘Business on the dark web: deals and regulatory mechanisms’. Como resultado, hay muchos estafadores en el espacio cibercriminal de Telegram que suelen engañar a otros miembros de la comunidad.
«Hay otra tendencia: Telegram ha surgido como una plataforma en la que varios hacktivistas hacen declaraciones y expresan sus opiniones. Debido a su amplia base de usuarios y a la rápida distribución de contenidos a través de los canales de Telegram, los ciberdelincuentes encuentran en la plataforma una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra algunas infraestructuras. Además, pueden hacer públicos los datos robados de las organizaciones atacadas utilizando canales ocultos», afirma Alexey Bannikov.
Kaspersky Digital Footprint Intelligence publicó un manual completo y gratuito para rastrear las actividades del mercado en la sombra y manejar los incidentes relacionados con los datos para ayudar a las empresas a mitigar los riesgos cibernéticos asociados.
Fuente Comunicae