Yakarta, CNN Indonesia —
Kaspersky Descubrieron creciente bloqueo de actividades ilegales en aplicaciones de mensajería instantánea telegrama. Esto lleva a que los ciberdelincuentes comiencen a migrar a otras plataformas.
Vladislav Belousov, analista de huella digital de Kaspersky, dijo que los ciberdelincuentes ven a Telegram como una herramienta conveniente para sus diversas actividades, pero el equilibrio ahora está comenzando a cambiar.
PUBLICIDAD
Desplácese para continuar con el contenido
Dijo que los canales de los ciberdelincuentes todavía permanecen en línea por más tiempo que hace unos años, pero volúmenes de bloqueo mucho mayores significan que los operadores ya no pueden contar con una estabilidad a largo plazo.
“Cuando una empresa o un servicio desaparece de la noche a la mañana – y a veces reaparece, sólo para ser eliminado unas semanas más tarde – construir un negocio fiable se vuelve mucho más difícil. Estamos empezando a ver las primeras etapas de la migración como un resultado directo”, dijo Belousov en su declaración del miércoles (12/10).
El marco del bot de Telegram y otras funciones integradas de la plataforma proporcionan un ecosistema fácil de usar para el mundo subterráneo.
Un solo bot puede gestionar simultáneamente solicitudes, procesar pagos de criptoactivos y reenviar instantáneamente tarjetas bancarias robadas, protocolos de robo de información, kits de phishing o ataques DDoS a cientos de compradores por día, a menudo incluso sin la participación del operador.
Además, el almacenamiento de archivos ilimitado y sin fecha de vencimiento eliminan la necesidad de alojamiento externo al distribuir volcados de bases de datos de varios gigabytes o documentos corporativos robados.
Esta automatización perfecta naturalmente da prioridad a ofertas de gran volumen, bajo costo y baja calificación, como tarjetas bancarias u otros datos filtrados, alojamiento de malware, etc.
Mientras tanto, se siguen produciendo transacciones de alto valor, como información sobre vulnerabilidades de día cero, en foros acreditados de la web oscura.
Los investigadores de Kaspersky descubrieron dos tendencias relacionadas con actividades ilegales en Telegram.
En primer lugar, la vida útil promedio de los canales en la sombra ha aumentado: la proporción de canales que sobreviven más de nueve meses se triplicó con creces en 2023-2024 en comparación con 2021-2022.
Pero al mismo tiempo, la actividad de bloqueo de Telegram ha aumentado significativamente.
Las tasas de eliminación mensuales registradas desde octubre de 2024, incluso en su punto más bajo, son comparables a los picos registrados durante 2023, y la tasa general continúa aumentando en 2025. Esto es para prevenir actividades maliciosas.
Otras desventajas de Telegram para los ciberdelincuentes incluyen la falta de cifrado de extremo a extremo (E2E) incorporado para los chats, la imposibilidad de utilizar sus propios servidores para la comunicación (debido a la infraestructura centralizada) y el código cerrado del lado del servidor que hace imposible verificar su funcionalidad.
Como resultado, surgieron varias comunidades clandestinas bien establecidas, incluido el grupo BFRepo de casi 9.000 miembros y sus operaciones. Malware como servicio Angel Drainer ha comenzado a trasladar sus principales actividades a otras plataformas. El motivo es la repetida interferencia en sus actividades en Telegram.
(lom/dmi)
(Gambas: vídeo de CNN)
About The Author
