INFOBAE.-La app de mensajería Telegram se estaría convirtiendo en el nuevo espacio preferido por hackers y ciberdelincuentes para pasarse información y hacer transacciones ilegales, así lo dio a conocer un reciente estudio.
La investigación, realizada por la firma de ciberseguridad CyberInt y compartida por el diario Financial Times, reveló que los ciberdelincuentes estarían aprovechando los espacios ofrecidos por Telegram para compartir y vender filtraciones de datos debido a la laxitud en moderaciones y su facilidad de uso.
Comúnmente, los espacios de encuentro para este tipo de transacciones se daban en medio de foros dentro de la dark web, un sector no indexado del internet al que únicamente se puede acceder mediante navegadores y equipos especiales, por lo que es bastante cerrado y quedaría fuera de la vista de un usuario promedio.
Sin embargo, la facilidad para descargar y usar Telegram, junto al servicio de encriptado punto a punto de los chats, estaría facilitándole a los hackers herramientas de encuentro sin tener que contar con todos los elementos tradicionales para acceder a sus contrapartes dentro de la dark web.
Según el analista de CyberInt Tal Samra, este cambio de plataforma ha llevado a un “aumento del 100 por ciento” en el uso de Telegram por cibercriminales. “Su servicio de mensajería encriptada es cada vez más popular entre los actores amenazantes que realizan actividades fraudulentas y venden datos robados, ya que es más conveniente de usar que la web oscura”, agregó Samra.
Si bien otra aplicación que también cuenta con ese tipo de encriptado para sus chats es WhatsApp, esta aparentemente no ha despertado el interés de los ciberdelincuentes por detalles como la aparición de datos personales como el número del teléfono desde el que se usa la app y las políticas de privacidad impuestas en la plataforma.
Cabe recordar que, aunque en los grupos de Telegram no exista el mismo tipo de encriptado que en las conversaciones uno-a-uno, ya que el cifrado en tales casos no es de cliente-a-cliente sino de cliente-a-servidor y funcionan con el mismo protocolo MT Proto, muchos de estos requieren contraseñas para acceder si son privados, por lo que siguen mostrándose bastante atrayentes para los hackers por la misma seguridad que ofrecen. Es en estos mismos grupos que se comparten la información fraudulenta bajo nombres en clave como “combolist” para referirse a cuentas bancarias y contraseñas privadas que han conseguido los cibercriminales.
Estos intercambios han dado paso a mercados digitales enteros que se desarrollan dentro de la app de mensajería. El estudio también señaló que las búsquedas de términos en clave para contenido ilícito aumentaron hasta cuatro veces entre 2020 y 2021. Uno de los grupos reconocidos por estas prácticas ya fue eliminado, pero de él hacían parte más de 47 mil usuarios activos.
Medios como Arstechnica han destacado a Telegram por ser más laxos en la moderación de contenido dentro de la plataforma en comparación a otras redes sociales, por lo que diversos grupos de pensamiento radical también han encontrado en la app un espacio de encuentro. No obstante, en el pasado mes de enero la app empezó a cerrar grupos supremacistas por primera vez en su historia.
Respecto a la situación con el aumento del uso por parte de hackers maliciosos, Telegram le comunicó a Financial Times que entre las indicaciones de su política se encuentra el remover datos personales cuando se han compartido sin el consentimiento debido y que además su equipo de moderadores ha removido a la fecha más de 10 mil comunidades públicas tras reportes de no cumplir con sus políticas de uso.