ESET, compañía líder en detencción proactiva de amenazas, ha alertado que los cibercriminales están usando cada vez más Telegram como una alternativa a la dark web, para comprar, vender y compartir datos robados y herramientas de hacking.
Antilavadodedinero / ElSalvador
Pero ¿qué es la dark web?
Según palabras de la misma desarrolladora de soluciones de seguridad, son sitios bajo la superficie de la Internet tal y como la conocemos, a los que se puede acceder a través de redes anónimas. Sin embargo, existen muchos mitos sobre este inframundo cibernético.
Yúbal Fernández, en el sitio xataca.com, explica que la dark web es parte de lo que popularmente se conoce como Deep Web (contenido de la red que no es accesible a través buscadores) y que no todo lo que oferta tiene relación con actividades ilegales. Por ejemplo, suele cobijar a activistas perseguidos o ser la puerta a contenidos censurados por los gobiernos.
“Si la Deep Web es el 90% de Internet, la Dark Web ocuparía únicamente el 0,1% de ella. Es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial…”, detalla.
En su informe, la compañía detalla que una investigación de Cyberint y Financial Time reveló que “hubo un incremento de más del 100% en el uso de la plataforma de mensajería por parte de cibercriminales…”.
Tal aumento habría sido generado luego que Whatsapp anunciara los cambios en sus términos y condiciones en 2021. “Los enlaces hacia grupos de Telegram que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en 2020 a más de un millón en 2021”, se detalla en el estudio.
Vale destacar que el intéres del cibercrimen en Telegram se debe a que esta plataforma ofrece opciones de privacidad y anonimato en chats secretos que les resultan muy útiles, aunque ESET aclara que hay grupos públicos creados para fines ilícitos.
Asimismo, ofrece la posibilidad de comunicarse con otras personas sin tener que compartir el número de contacto, la facilidad de enviar y recibir grandes cantidades de archivos, en varios formatos, y la posibilidad de encontrar rápido grupos públicos y privados de hasta 200,000 integrantes.
“Todo esto bajo una política de moderación que bloquea o suspende cuentas por un determinado período de tiempo a partir de denuncias de los propios usuarios. Según Telegram, la compañía está aumentando la cantidad de moderadores y diariamente eliminan más de 10.000 grupos públicos a partir de denuncias realizadas por los usuarios por violación de los términos del servicio”, enfatiza el comunicado en cuestión.
VIDEOJUEGOS
Uno de los casos de acciones ilegales ejecutadas a través de Telegram destacados por ESET es la venta y publicación de cientos de miles de credenciales filtradas de plataformas de videojugos, como Minecraft, Orign o Uplay. “La investigación pone como ejemplo un canal público llamado “combolist” que cuenta con aproximadamente 47.000 suscriptores”, detalla.
Además de esto, los cibercriminales la utilizan para distribuir malware, exploits y recursos de hacking, según el estudio presentado por Cyberint.
“Los medios de ofrecimiento de servicios o piezas de software relacionados a ataques informáticos son tan variados como creativos son quienes los ofrecen.
Es por esto que se debe abandonar la idea de este intercambio sucediendo solo en los mercados negros, e incluir en los monitoreos de amenazas también a aplicaciones que ofrecen un grado medio u alto de anonimato, sin importar si es o no de uso cotidiano”, expresa Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Ante tales hallazgos, los internautas y empresas dedicadas a monitorear los diferentes rincones de Internet deberán tener muy en cuenta esta realidad.
