- Los actores de amenazas están explorando otras plataformas como Signal, Discord y SimpleX, ya que Telegram promete cooperar más con las fuerzas de seguridad.
- A pesar del aumento del escrutinio, los ciberdelincuentes son reacios a abandonar Telegram por completo debido a sus características únicas, como los chats de grupos grandes, los canales de difusión y los bots.
- Los expertos sugieren a Techopedia de qué otra forma Telegram podría tomar medidas contra el crimen, como limitar la escala de los chats encriptados.
- ¿Serán ahora otras plataformas el nuevo hogar de los ciberdelincuentes?
Con Telegram en el punto de mira por cuestiones legales y problemas de seguridad, los ciberdelincuentes están empezando a abandonar la plataforma en masa, buscando otras plataformas y alternativas.
Con cerca de 700 millones de usuarios en todo el mundo, la plataforma de mensajería que una vez se enorgulleció de la falta de moderación y privacidad ha implementado cambios significativos desde la detención de su fundador y CEO en Francia, Durov Pavel.
Cyberint, una empresa de inteligencia de amenazas de la web oscura, ha descubierto que los actores de amenazas están manteniendo conversaciones en los foros clandestinos más populares sobre dónde ir ahora después de las detenciones de Durov y los cambios en Telegram.
Exploramos los hallazgos e intentamos ver hacia dónde se dirigirán ahora los estafadores.
Una investigación revela que los actores de amenazas se han alejado de Telegram
Algunos actores maliciosos ya han creado nuevos canales, usuarios e infraestructura en otras plataformas de mensajería como Discord, Singal, Jabber y SimpleX. Otros están comenzando el proceso de migración.
De todos los cambios implementados por Telegram tras la detención de Durov, uno destaca como «el que preocupa a los ciberdelincuentes»: Una mayor cooperación con las fuerzas de seguridad y los tribunales y la posible revelación de datos de los usuarios a la policía, incluidas direcciones IP y números de teléfono.
Los gobiernos y las fuerzas del orden tienen ahora una puerta trasera en Telegram, que pueden abrir con órdenes judiciales.
Dicho esto, quienes han abierto cuentas en otras plataformas siguen en Telegram: el atractivo de una gran multitud y las funciones de grupo son seductoras.
Aryan Singh, investigador de amenazas de BforeAI, una empresa de remediación preventiva automatizada, declaró a Techopedia.
«Si bien hay varios mensajeros instantáneos disponibles que se pueden utilizar como reemplazo de Telegram, casi ninguno de ellos proporciona características que están disponibles en Telegram».
Singh explicó que algunas características de Telegram son muy utilizadas por el ecosistema cibercriminal.
Entre ellas se encuentran los «supergrupos», que permiten hasta 200.000 miembros, los canales de difusión y los bots.
Los bots de Telegram han sido particularmente populares entre los actores de amenazas en los últimos años como sustituto de sitios web e infraestructuras web que agilizan servicios como la compra y venta de datos, la filtración de grandes bases de datos y la creación de cargas maliciosas.
«La mayoría de los ciberdelincuentes no han podido trasladarse a ninguna otra plataforma debido a su dependencia de estas funciones para llevar a cabo sus actividades y también porque Telegram cuenta con la mayor parte de la comunidad de usuarios que utilizan estos servicios», afirma Singh.
¿Qué aplicaciones de mensajería planean utilizar los delincuentes?
Los investigadores de Cyberint recopilaron datos de varios foros y canales de Telegram para entender qué plataformas están emergiendo como principales alternativas.
Los investigadores de Cyberint descubrieron que los enlaces a SimpleX en foros clandestinos casi se han duplicado desde agosto, con más de 6.000 menciones en septiembre y principios de octubre en la dark web.
Pero SimpleX no es popular en todas partes. Cyberint lo desglosa:
«En particular, SimpleX parece ser menos popular entre los actores de amenazas de habla china y rusa, pero más atractivo entre Europa y Estados Unidos, así como entre los grupos de extrema derecha y neonazis».
Otras apps en las que los ciberdelincuentes están creando presencia son Signal y Discord.
Cyberint ha llegado a la conclusión de que los nuevos grupos alternativos sólo cuentan con decenas o centenares de miembros, cifra inferior a los miles o decenas de miles que siguen activos en Telegram.
Además, la mayoría de los grupos de actores de amenazas creados recientemente en otras plataformas tienen poca actividad y bajos niveles de interacción y compromiso.
Hemos preguntado a Josh Copeland, veterano de 20 años en las Fuerzas Aéreas y Director de Seguridad Gestionada en Quadrant Information Security, un proveedor de Detección y Respuesta Gestionada (MDR) con sede en Florida, si los ciberdelincuentes planean utilizar estas aplicaciones alternativas si comienza una represión más amplia y agresiva de las actividades ilegales en Telegram.
Y en caso afirmativo, ¿es eficaz este plan?
afirma Copeland:
«Al igual que la histórica Hidra, cuando una aplicación utilizada por los ciberdelincuentes es bloqueada o eliminada por completo, aparecen otras dos para sustituirla».
Creo que Session es una candidata probable para sustituir a Telegram.
«Utiliza varias características clave que lo hacen ideal para los malos actores, como la falta de necesidad de un número de teléfono o correo electrónico para registrarse, sin nombres de usuario, enrutamiento de cebolla y sin recopilación de datos por parte de Session – junto con la capacidad de tener mensajes que desaparecen.»
Dado que las plataformas de medios sociales están cada vez más sujetas a la supervisión normativa y a los esfuerzos de colaboración con los organismos encargados de hacer cumplir la ley y los gobiernos, la industria tecnológica en general está experimentando importantes ramificaciones.
«Estamos siguiendo la tendencia de China en lo que respecta a las redes sociales y las aplicaciones de chat. China exige el registro del nombre real para casi todas las cuentas en línea», declaró a Techopedia Paul Bischoff, Defensor de la Privacidad del Consumidor de Comparitech, una empresa de investigación tecnológica.
Hauk afirmó que, aunque apoya la privacidad, debería limitarse el número de participantes en los chats de grupo cifrados de extremo a extremo.
«No se me ocurre ninguna razón legítima por la que más de 500 personas necesiten mantener algo en secreto para el resto del mundo», afirma Hauk.
Hauk cree que limitar el número de participantes en un grupo reduciría las células terroristas, el tráfico de personas y los cárteles de la droga, los estafadores de criptomonedas y la distribución de pornografía infantil.
Ian Campbell, Ingeniero Senior de Operaciones de Seguridad de DomainTools, una empresa de inteligencia de dominios de nivel empresarial, nos dijo que todavía es prematuro esperar demasiados cambios sustanciales de Telegram.
Aunque las fuerzas de seguridad pueden solicitar acceso a los datos de Telegram, todavía no pueden leer los mensajes cifrados de extremo a extremo.
Campbel dijo que algunas cosas aún están por ver, como si Telegram entregará más que unos pocos corderos de sacrificio a las autoridades.
«Mientras tanto, vemos un área de la ecosfera criminal madura para la interrupción por parte de los recién llegados, pero en una economía más reacia al riesgo y distraída de lo habitual, lo que puede retrasar o disminuir las inversiones en el espacio.»
Lo esencial
La saga de Telegram lleva años, si no décadas, a una escala menor de la que vemos hoy. Subiéndose al carro de la privacidad, no pasó mucho tiempo antes de que Telegram se ganara una mala reputación entre los investigadores de ciberseguridad por la actividad ilegal en la plataforma.
Hoy en día, incluso después de que el caso de Durov pusiera a Telegram en el punto de mira de la opinión pública mundial, los ciberdelincuentes optan por permanecer en la plataforma a pesar de tener un plan de salida.
Telegram sigue siendo el lugar donde cientos de miles de miembros de grupos de actores de amenazas se congregan bajo un paraguas de crimen como servicio.