El servicio de mensajería de texto y video Telegram se ha convertido en un “ecosistema próspero” para el ciberdelito y probablemente seguirá siendo un gran desafío para los investigadores de seguridad y las fuerzas del orden, dice un nuevo informe.
Las personas lo utilizan en gran medida para mensajes y compras legítimos, incluidos equipos digitales, préstamos para consumidores, ropa y zapatos, que aprecian que sea gratuito y supuestamente encriptado.
Pero los investigadores de Kela, con sede en Israel, dicen en un informe publicado el miércoles que Telegram Messenger también es un centro de actividades de ciberdelincuencia, incluida la venta y filtración de datos personales y corporativos robados, la organización de pandillas de ciberdelincuencia, la distribución de tutoriales de piratería, hacktivismo y la venta de productos físicos ilegales como falsificaciones y drogas.
Entre los grupos que utilizan la plataforma se encuentran
— la pandilla de extorsión de datos Lapsus$. A diciembre de 2022, tenía más de 55 800 suscriptores. Sin embargo, el grupo ha estado en silencio desde marzo de 2022, cuando varios presuntos miembros fueron arrestados en Inglaterra;
— el grupo prorruso Killnet. Su canal principal de Telegram es seguido por más de 90.000 usuarios, dice el informe, y a sus campañas se unen muchos otros grupos de piratería influyentes, incluidos XakNet y NoName057;
— el Proyecto Eternity, una operación de malware como servicio, que utiliza bots de Telegram para vender información robada a actores que compraron acceso al servicio y para brindarles
una oportunidad para construir el binario. El ladrón no tiene un panel de administrador para administrar el malware y los ataques: todo se hace a través de Telegram;
— “CHECKS GRUB SHOP” es un grupo popular para vender información de tarjetas de crédito, cheques válidos falsificados y robados, paquetes de identificación personal completa de personas (conocidos como fullz) y registros bancarios robados;
Algunos ciberdelincuentes también utilizan servicios de mensajería como Discord, Jabber, Tox y Wickr, pero muchos prefieren Telegram.
“Una de las razones por las que Telegram es atractivo para los ciberdelincuentes es su supuesta encriptación integrada
y la capacidad de crear canales y grandes grupos privados”, dice el informe. “Estas características dificultan que las fuerzas del orden y los investigadores de seguridad controlen y rastreen la actividad delictiva en la plataforma.
“Además, los ciberdelincuentes a menudo usan lenguaje codificado y grafías alternativas para comunicarse en Telegram, lo que dificulta aún más descifrar sus conversaciones”.
La razón por la que Kela se muestra escéptica sobre el cifrado es que la empresa no revela el código de la aplicación, por lo que no hay forma de saber qué tan segura es.
A partir de noviembre de 2022, se estima que había 700 millones de usuarios activos mensuales en la plataforma.
Telegram permite a los usuarios registrar cuentas sin revelar información personal, señala el informe, lo que facilita configurar muchas identidades y usarlas para conversar sin revelar la identidad genuina. “Debido a este anonimato, las organizaciones encargadas de hacer cumplir la ley tienen dificultades para rastrear e identificar a las personas que utilizan el programa para actividades ilícitas”, dice el informe.
Si bien la política de privacidad de Telegram establece que puede revelar la dirección IP y el teléfono de un usuario
número a las autoridades si se le presenta una orden judicial por cargos relacionados con el terrorismo, el
La compañía afirma que aún no lo ha hecho. Sin embargo, dice el informe, investigaciones recientes en Alemania han revelado que la plataforma comparte datos de usuarios con agencias gubernamentales y censura contenido, a pesar de su promesa de mantener los datos de los usuarios seguros y privados.
Kela recomienda equipos de infosec
— usar soluciones de monitoreo de inteligencia de amenazas para monitorear continuamente posibles
amenazas en Telegram y tomar medidas proactivas para prevenirlas;
— capacitar y educar regularmente a los empleados sobre cómo identificar y responder a ciberataques
amenazas en Telegram;
— implementar controles técnicos, como cortafuegos y sistemas de prevención de intrusiones,
para evitar que los ciberdelincuentes accedan a datos confidenciales;
— aumentar la colaboración y el intercambio de información con los organismos encargados de hacer cumplir la ley y
otras organizaciones para mejorar la capacidad de detectar e interrumpir el ciberdelito en el
plataforma;
— y realizar auditorías y evaluaciones periódicas para identificar cualquier vulnerabilidad o área
para la mejora de las defensas de la organización frente a las ciberamenazas en Telegram.