Telegram se convirtió con los años en una popular alternativa a WhatsApp. La aplicación de mensajería, sin embargo, siempre ha sido señalada porque sus normas son muy relajadas. En 2018 abrió las puertas a colaborar con las autoridades si había órdenes judiciales de por medio. Primero fue el terrorismo; ahora la app se ha llenado de hackers.
El Financial Times publicó esta semana un reportaje en el que detalla cómo la plataforma fundada por Pável Durov —desarrollador ruso exiliado en Reino Unido— se llenó de canales de criminales informáticos en los que trafican con los datos robados durante sus operaciones. Desde contraseñas de servicios como PlayStation a usuarios y contraseñas de correo electrónico.
«Hemos visto que el uso por parte de ciberdelincuentes de Telegram ha crecido en un 100%», destaca al diario británico un analista de ciberseguridad llamado Tal Samra —que trabaja en una firma llamada Cyberint.
«El servicio de mensajería cifrada es cada vez más popular entre este tipo de personas para actividades fraudulentas y vender datos robados».
«Y es más conveniente usar Telegram que la dark web».
La mayoría de grupos de hackers no operan a la luz pública en grandes redes sociales como Facebook o Twitter. En lugar de ello, muchos acuden a foros de hacking más desconocidos e incluso mantienen páginas web en la dark web. En ellas lanzan comunicados y extorsionan a sus víctimas, en caso de que se trate de una mafia que opera un ransomware.
Sin embargo, todo eso está cambiando. Telegram vive un auge de canales de hackers. Según Cyberint, el número de menciones a términos como «email:pass» o «combo» —la expresión que usan los criminales para ofertar habitualmente contraseñas y direcciones de correo— se ha multiplicado por cuatro hasta alcanzar las 3,400 menciones.
De hecho, el Financial Times incide en que hasta hace unos días existía un canal llamado «combolist» en el que los criminales vendían y ofrecían este tipo de artículos ilícitos. Telegram cerró el canal poco después de que el diario británico se pusiese en contacto con la plataforma para saber su opinión sobre este tema.
El mismo estudio elaborado por Cyberint también destaca que los enlaces publicados en foros de hacking a grupos y canales de Telegram crecieron hasta superar el millón este año. Durante el mismo periodo el año pasado apenas se compartían unos 180,000.
Además, el Financial Times dice que antes del estudio de Cyberint otra empresa especializada en seguridad informática, vpnMentor, realizó otro análisis similar.
Sin embargo, sus conclusiones diferían un poco, al determinar que muchas de las filtraciones de datos vistas en Telegram aparecían en sus canales poco después de que fuesen compradas en la dark web.
Pero el movimiento sorprende. A pesar de que a los foros de hacking en la dark web se les puede presuponer más seguridad y privacidad; por su misma naturaleza son más vigilados que canales en Telegram. Además, la aplicación de mensajería instantánea no colabora tan bien con las autoridades como Facebook o Twitter.
Además, la accesibilidad y facilidad de uso por parte de usuarios de Telegram permite que muchos de los ciberdelincuentes se convirtieran en early adopters de esta nueva dimensión que adquiere la plataforma. Como ya se señalaba, la plataforma tuvo que tomar medidas después de que se comprobara que terroristas empleaban su app.
No solo para organizar atentados. Muchos terroristas empleaban canales de Telegram para dar su propaganda, algo que cambió hace poco más de dos años. Después de que la Europol comenzase a perseguir estos contenidos con más intensidad.
AHORA LEE: Netflix confirma su incursión en los videojuegos; empezará por títulos móviles
TAMBIÉN LEE: Facebook ignoró a sus científicos que pidieron estudiar la desinformación del Covid-19 al inicio de la pandemia, según un informe
AHORA VE