Más Información
La aplicación de mensajería instantánea Telegram , se ha convertido en un espacio digital para los ciberdelincuentes que intentan comprar, vender y compartir datos robados y herramientas de piratería.
Una nueva investigación muestra que las aplicaciones de mensajería como la antes mencionada, están comenzando a ser utilizadas como una alternativa a la web oscura.
De acuerdo con un estudio de los grupos de inteligencia cibernética Cyberint y Financial Times , las filtraciones de datos se comparten en plataformas de mensajería populares, a veces en canales con decenas de miles de suscriptores, gracias a su facilidad de uso y moderación táctil.
Contenido manejado por ciberdelincuentes
El contenido a menudo es similar al manejado en el mercado de la web oscura, un grupo de sitios web ocultos que eran populares entre los piratas informáticos y a los que se accede mediante cierto software anónimo.
Al respecto, Tal Samra, analista de amenazas cibernéticas en Cyberint , señaló que "el servicio de mensajería cifrada se está volviendo cada vez más popular entre los actores de amenazas que engañan o venden datos robados ... porque es más fácil de usar que la web oscura" .
Cabe decir que una buena cantidad de usuarios se unieron a esta plataforma , posterior a un cambio en la política de privacidad de WhatsApp , la cual cambió a una aplicación de chat encriptada a principios de este año, y muchos están buscando alternativas.
Lanzado en 2013, Telegram permite a los usuarios transmitir mensajes a sus usuarios a través de "canales" y crear grupos públicos y privados a los que otros pueden acceder fácilmente. Los usuarios también pueden enviar y recibir archivos de datos grandes, como archivos de texto y archivos zip, directamente desde la aplicación.
Según los datos de SensorTower, la plataforma tiene más de 500 millones de usuarios activos y más de mil millones de descargas registradas en agosto pasado.
Sin embargo, su uso por parte del mundo de hakers y demás ciberdelincuentes , podría aumentar la presión sobre las plataformas de este tipo.
De acuerdo con Cyberint , en Telegram los delincuentes comparten listas de correos electrónicos y contraseñas robados. Dicha actividad se ha cuadriplicado durante el año pasado a casi 3 mil 400.
En un canal de Telegram público llamado "combolist" con más de 47 mil suscriptores, los piratas informáticos venden o simplemente distribuyen grandes volúmenes de datos de cientos de miles de nombres de usuario y contraseñas filtrados, según las investigaciones realizadas.
Datos publicitarios publicados en Telegram
La publicación titulada "Combo List Gaming HQ" proporcionó 300 mil correos electrónicos y contraseñas que afirman ayudar a piratear plataformas de videojuegos como Minecraft, Origin y Uplay.
Telegram
eliminó el canal el pasado jueves después de que el Financial Times le pidiera que lo hiciera.
Aún así, las violaciones de contraseñas del correo electrónico son solo una de las actividades preocupantes en el mercado de Telegram . Otro tipo de datos comercializados incluyen datos financieros como información de tarjetas de crédito, copias de pasaportes, cuentas bancarias y credenciales de sitios como Netflix.
Según Cyberint , los delincuentes en línea también comparten software malicioso, exploits y guías de piratería a través de aplicaciones.
Mientras tanto, los enlaces a grupos o canales de Telegram compartidos dentro de foros en la web oscura comenzaron a dirigir a los usuarios a la plataforma, como una alternativa más fácil de un centro de información paralelo en 2021.
Otro informe realizado a principios de este año por vpnMentor, basado en hackeos y violaciones de datos anteriores de compañías como Facebook, el proveedor de software de marketing Click.org y el sitio de citas Meet Mindful han demostrado que el mercado de información robada datos está circulando en Telegram .
“En general, la mayoría de las infracciones de datos y los piratas informáticos parecen compartirse en Telegram solo después de que se venden en la web oscura, o los piratas informáticos no pueden encontrar un comprador y compartir la información públicamente primero. Decidimos seguir adelante”, dijo vpnMentor .
Sin embargo, algunos usuarios de estos grupos parecen ser menos conocedores de la tecnología que los usuarios típicos de la web oscura, lo que señala la tendencia a "graves escaladas en el aumento continuo de la ciberdelincuencia ".
Telegram
dijo que no podía validar los hallazgos de vpnMentor porque los investigadores no compartieron detalles que identificaran estos canales sospechosos.
Samra dijo que la migración de los ciberdelincuentes de la web oscura a Telegram se debe en parte al anonimato proporcionado por el cifrado, pero muchos de estos grupos también están abiertos al público.