Telegram: el nuevo canal de contacto de los ciberdelincuentes

Telegram ofrece conversaciones cifradas muy seguras por lo que se ha convertido en una alternativa a los foros de la Dark Net

Qué! 16 de mayo de 2018

El equipo de investigación de Check Point ha descubierto que los ciberdelincuentes utilizan cada vez más la aplicación de mensajería móvil Telegram para realizar negocios ilegales y evadir a las autoridades.

En los últimos años, las fuerzas del orden de todo el mundo han comprendido lo problemática que es la Dark Net y los foros en los que los ciberdelincuentes ofrecen sus servicios. Han endurecido el control sobre estos sites, y han llegado a cerrar varios de ellos, como Hansa Market y Alpha Bay. Como consecuencia, los compradores y vendedores de malware han tenido que buscar un nuevo canal de contacto, y han elegido Telegram.

Telegram es una aplicación de mensajería instantánea cifrada lanzada al mercado en 2013. Al igual que en WhatsApp, sus usuarios pueden tener conversaciones con sus contactos y participar en chats grupales, pero de forma mucho más segura, según sus creadores. Como resultado, algunos de sus canales se han convertido en una alternativa útil a los foros secretos de la Dark Net.

Los canales de Telegram se utilizan para transmitir mensajes a un número ilimitado de suscriptores, que pueden enviar respuestas privadas. Cualquier ciberdelincuente con una oferta o demanda puede disfrutar de chats encriptados de extremo a extremo en lugar de los hilos que se ven en los foros online. Si en el pasado se requerían varios pasos para asegurar una conexión anónima a la Dark Net a través de la plataforma TOR, hoy en día cualquier usuario de Telegram puede fácilmente unirse a los canales con un solo toque en su teléfono, manteniendo su identidad completamente oculta.

Canales de actividad ilegal en Telegram

Algunos de los chats grupales que encontró el equipo de investigación de Check Point fueron "Dark Work", "Dark Jobs" y "Black Markets". Estos canales comparten ofertas de trabajo ilícitas que están codificadas por colores: los más peligrosos y que pueden conllevar riesgos legales se marcan en negro, mientras que los más seguros se catalogan como gris o blanco.

Como consecuencia, existe el riesgo de que aumenten las tasas de ciberdelincuencia. Estos puestos no sólo se comercializan abiertamente, sino que también están a disposición de los usuarios sin experiencia, lo que hace que las herramientas peligrosas estén ahora al alcance de cualquiera.

Reclutamiento de empleados y falsificación de documentos oficiales

Sin embargo, los canales no están restringidos a reclutadores y buscadores de empleo. Los mensajes más interesantes son quizás los que buscan trabajadores de ciertas empresas o bancos. Los ciberdelincuentes pueden aprovecharse de ellos para obtener información privilegiada y datos sensibles y usarlos con fines personales, venderlos o para llevar a cabo un ataque desde dentro de la propia compañía. En el mundo del cibercrimen a menudo lo importante no es lo que se conoce, sino a quién se conoce.

Otros servicios ilegítimos en algunos de los canales más corruptos de Telegram incluyen la falsificación de documentos legales. Entre ellos se encuentran documentos de identidad, pasaportes, datos bancarios y más. El autor de uno de los anuncios afirmó incluso que tenía conexiones dentro del Departamento de Policía de Tráfico de Rusia y que podía expedir o actualizar permisos de conducir de todas las categorías.

La comodidad de Telegram permite a los ciberdelincuentes y a aquellos que pretenden participar en ciberataques comunicarse de una manera más segura y fácilmente accesible.

Lamentablemente, aunque las apps de mensajería se han convertido en una parte integral de la vida actual y han mejorado con el paso de los años para garantizar la seguridad de la información de sus usuarios, también están siendo aprovechadas por aquellos que huyen de la ley. Con el uso de estas herramientas, el acceso al malware es más fácil que nunca. Los documentos personales y los certificados pueden enviarse a destinos desconocidos, y los ciberdelincuentes contactan con los empleados para atacar a sus empresas. De hecho, incluso con el limitado conjunto de habilidades requeridas, el número de personas que se dedican a la ciberdelincuencia está aumentando. Por lo tanto, no es de extrañar que los ciberataques contra organizaciones e individuos crezcan de igual manera.