Incremento del 53% en la actividad de ciberdelincuentes en Telegram durante mayo y junio, según Kaspersky

Publicado el 15 agosto 2024 por Lauratuero @incubaweb

En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha llevado a cabo un análisis detallado de los canales que operan de manera oculta en esta popular plataforma. Los resultados de la investigación revelan un aumento significativo en el uso de Telegram por parte de ciberdelincuentes para llevar a cabo actividades en el mercado clandestino.

Según el informe, los ciberdelincuentes están utilizando canales y grupos de Telegram para discutir esquemas de fraude, distribuir bases de datos filtradas y comerciar con diversos servicios delictivos. Entre estos servicios se incluyen el cobro en efectivo, la falsificación de documentos, ataques DDoS como servicio y mucho más. Durante los meses de mayo y junio de 2024, el volumen de mensajes relacionados con estas actividades aumentó un 53% en comparación con el mismo periodo del año anterior, de acuerdo con los datos de Kaspersky.

Alexey Bannikov, analista de Kaspersky Digital Footprint Intelligence, explica que el creciente interés de los cibercriminales por Telegram se debe a varios factores. “En primer lugar, esta plataforma es muy popular, con una audiencia que ha alcanzado los 900 millones de usuarios mensuales, según Pavel Durov. En segundo lugar, se promociona como la más segura e independiente, que no recopila datos del usuario, lo cual da una sensación de seguridad e impunidad a los actores de amenazas. Además, crear o encontrar una comunidad en Telegram es relativamente fácil, lo que permite a los cibercriminales reunir una audiencia rápidamente”, señala Bannikov.

La facilidad para unirse a la comunidad clandestina en Telegram es preocupante. Una persona con intenciones maliciosas solo necesita crear una cuenta y suscribirse a las fuentes criminales disponibles para ser parte de esta red delictiva. Además, Telegram no cuenta con un sistema de reputación similar a los que existen en los foros de la dark web, lo cual fomenta un entorno donde los estafadores pueden fácilmente engañar a otros miembros de la comunidad.

El análisis de Kaspersky también pone de relieve otra tendencia: el uso de Telegram por parte de hacktivistas para hacer declaraciones y expresar sus opiniones. Gracias a su amplia base de usuarios y a la rápida distribución de contenido, Telegram se ha convertido en una herramienta conveniente para incitar ataques DDoS y otros métodos disruptivos contra infraestructuras. Los ciberdelincuentes también utilizan canales ocultos para hacer públicos los datos robados de organizaciones atacadas.

En respuesta a estas amenazas, Kaspersky Digital Footprint Intelligence ha publicado un manual completo y gratuito para ayudar a las empresas a rastrear las actividades del mercado en la sombra y manejar los incidentes relacionados con los datos. Este manual tiene como objetivo mitigar los riesgos cibernéticos asociados y ofrecer una guía práctica para enfrentarse a estos retos en un entorno digital cada vez más vulnerable.