Grupos para compartir información ilícita estarían apareciendo cada vez más dentro de la famosa app de mensajería.
La app de mensajería Telegram se estaría convirtiendo en el nuevo espacio preferido por hackers y ciberdelincuentes para pasarse información y hacer transacciones ilegales, así lo dio a conocer un reciente estudio.
La investigación, realizada por la firma de ciberseguridad CyberInt y compartida por el diario Financial Times, reveló que los ciberdelincuentes estarían aprovechando los espacios ofrecidos por Telegram para compartir y vender filtraciones de datos debido a la laxitud en moderaciones y su facilidad de uso.
Comúnmente, los espacios de encuentro para este tipo de transacciones se daban en medio de foros dentro de la dark web, un sector no indexado del internet al que únicamente se puede acceder mediante navegadores y equipos especiales, por lo que es bastante cerrado y quedaría fuera de la vista de un usuario promedio.
Sin embargo, la facilidad para descargar y usar Telegram, junto al servicio de encriptado punto a punto de los chats, estaría facilitándole a los hackers herramientas de encuentro sin tener que contar con todos los elementos tradicionales para acceder a sus contrapartes dentro de la dark web.
Según el analista de CyberInt Tal Samra, este cambio de plataforma ha llevado a un “aumento del 100 por ciento” en el uso de Telegram por cibercriminales.
“Su servicio de mensajería encriptada es cada vez más popular entre los actores amenazantes que realizan actividades fraudulentas y venden datos robados, ya que es más conveniente de usar que la web oscura”, agregó Samra.
Si bien otra aplicación que también cuenta con ese tipo de encriptado para sus chats es WhatsApp, esta aparentemente no ha despertado el interés de los ciberdelincuentes por detalles como la aparición de datos personales como el número del teléfono desde el que se usa la app y las políticas de privacidad impuestas en la plataforma.
Cabe recordar que, aunque en los grupos de Telegram no exista el mismo tipo de encriptado que en las conversaciones uno a uno, ya que el cifrado en tales casos no es de cliente a cliente sino de cliente a servidor y funcionan con el mismo protocolo MT Proto, muchos de estos requieren contraseñas para acceder si son privados, por lo que siguen mostrándose bastante atrayentes para los hackers por la misma seguridad que ofrecen.
Es en estos mismos grupos que se comparten la información fraudulenta bajo nombres en clave como “combolist” para referirse a cuentas bancarias y contraseñas privadas que han conseguido los cibercriminales.
