Tradicionalmente, el acceso a la Dark Web ha requerido el uso de herramientas especializadas —como Tor—, direcciones ocultas y medidas avanzadas de anonimato. En contraste, plataformas como Telegram ofrecen una entrada inmediata, anonimato parcial mediante cuentas visibles únicamente a través de nombres de usuario, y funcionalidades que favorecen la privacidad, como los chats privados. Estas características reducen significativamente las barreras de entrada para actores maliciosos, facilitando su adopción como entorno operativo para actividades ilícitas.

Telegram se ha consolidado como un canal emergente para la distribución de datos robados, malware, credenciales comprometidas y servicios ilegales como hack-for-hire, ransomware-as-a-service (RaaS), entre otros. Este fenómeno representa un cambio sustancial en el panorama de amenazas digitales, al trasladar operaciones que antes se limitaban a espacios clandestinos hacia plataformas de mensajería de uso cotidiano.

Desde la perspectiva de la ciberinteligencia, este cambio exige una adaptación de las técnicas de monitoreo, incluyendo el uso de bots, algoritmos de detección de grupos emergentes y estrategias de infiltración en comunidades clandestinas. El objetivo es anticipar amenazas antes de su despliegue y obtener información relevante sobre los actores involucrados.

Un caso ilustrativo es el del grupo hacktivista “Deface Perú”, que recientemente utilizó su canal de Telegram para divulgar miles de documentos pertenecientes al sistema DIRIN de la Policía Nacional del Perú. Esta filtración, conocida como Dirin Leaks, incluye documentos clasificados, evidenciando cómo grupos locales están aprovechando Telegram para exponer información gubernamental sensible.

Este tipo de incidentes demuestra que no se trata de una posibilidad futura, sino de una realidad activa. Telegram ha dejado de ser únicamente una plataforma de mensajería para convertirse en un escenario operativo donde se llevan a cabo actividades como la exposición de datos, la extorsión y la propaganda delictiva.

La migración de actividades maliciosas desde la Dark Web hacia plataformas como Telegram marca un punto de inflexión en la evolución del cibercrimen. La accesibilidad, rapidez de difusión y amplio alcance que ofrece esta herramienta permiten que incidentes antes confinados a entornos ocultos se propaguen masivamente en cuestión de minutos. Casos recientes, como la filtración de documentos policiales en Perú, evidencian el impacto directo de esta tendencia sobre gobiernos, empresas y ciudadanos.

En este contexto, los equipos de ciberinteligencia y ciberseguridad deben ampliar su enfoque operativo, incorporando el monitoreo de fuentes abiertas, desarrollando tecnologías de análisis avanzadas que contemplen el uso de plataformas de mensajería, y fomentando la cooperación internacional para anticipar, mitigar y responder eficazmente ante las nuevas dinámicas del cibercrimen.

Referencias

•  Infobae. (2025, 7 de septiembre). La Policía de Perú sufre una filtración de miles de documentos de Inteligencia. Infobae. Recuperado de https://www.infobae.com/america/agencias/2025/09/07/la-policia-de-peru-sufre-una-filtracion-de-miles-de-documentos-de-inteligencia/
• La Tercera. (2025, 6 de septiembre). “Dirin Leaks”: filtran documentos clasificados de la Policía Nacional del Perú. La Tercera. Recuperado de https://www.latercera.com/mundo/noticia/dirin-leaks-filtran-documentos-clasificados-de-la-policia-nacional-del-peru
• BBC News Mundo. (2025, 19 de septiembre). Hackers filtran miles de documentos de la policía peruana en Telegram. BBC News. Recuperado de https://www.bbc.com/mundo
• Zhou, Y., Qin, Z., & Chen, K. (2022). The rise of Telegram for cybercriminal activities. Journal of Cybersecurity, 8(2), 1–14.  Recuperado de https://doi.org/10.1093/cybsec/tyac019