Telegram se ha convertido en una de las plataformas más usadas por los ciberdelincuentes para distribuir, comprar y vender información robada, así como herramientas de hacking. Uno de los elementos más comunes que se comercializan son las combolists, listas que contienen cientos de miles de combinaciones de usuarios y contraseñas; estas listas incluyen accesos a plataformas de streaming y entretenimiento como Netflix, Disney+, Spotify, entre muchas otras.

Además, los delincuentes venden datos personales sensibles, entre ellos identificaciones oficiales y pasaportes, así como información financiera, incluidos números de tarjetas de crédito y cuentas bancarias. Esta actividad es conocida como carding.

Así mismo se intercambian credenciales de acceso que pueden usarse como un vector inicial para acceder de manera ilegal en la infraestructura de las organizaciones, como accesos a redes privadas virtuales (VPN) o a sistemas internos.

Muchos de estos datos se roban mediante un tipo de malware conocido como info-stealers, estos programas están diseñados para robar contraseñas de navegadores, información de tarjetas de crédito y credenciales de VPN, entre otros. Algunos de los más conocidos son: Lumma, RedLine y Vidar.

Telegram es una plataforma atractiva para los ciberdelincuentes porque es fácil de usar desde el punto de vista técnico. A diferencia de otros medios más tradicionales como los mercados negros BreachForums o RussianMarket, no es necesario crear una cuenta, usar un navegador especial como Tor ni emplear métodos de anonimato como VPN, además Telegram ofrece cifrado de las comunicaciones y anonimato para quienes lo usan.

Otra de las razones por las cuales los ciberdelincuentes prefieren Telegram es la falta de regulación, a diferencia de otras plataformas, los canales de esta no pueden ser fácilmente eliminados o censurados por los gobiernos.

Por su facilidad de uso, anonimato y escasa regulación, Telegram se ha convertido en un refugio ideal para actividades ilícitas. Estas características lo posicionan como una herramienta clave en el ecosistema del cibercrimen.

Referencias

Bitdefender. (2023). Telegram becomes the new dark web for cybercrime. HotForSecurity. https://www.bitdefender.com/en-us/blog/hotforsecurity/telegram-becomes-the-new-dark-web-for-cybercrime

Flare. (2023). Telegram dark web. https://flare.io/learn/resources/blog/telegram-dark-web/

Inder Barara. (2023). Emergence of Telegram as new darknet for cyber criminals. Medium. https://inderbarara.medium.com/emergence-of-telegram-as-new-darknet-for-cyber-criminals-42acf6918800

Trustifi. (2023). How did Telegram become the new darknet? https://trustifi.com/blog/how-did-telegram-become-the-new-darknet/