¿Se está convirtiendo Telegram en la nueva Internet Profunda?

La Internet Profunda, inaccesible para navegadores convencionales, es donde tiene lugar buena parte de la actividad cibercriminal. Se está trasladando a Telegram y es muy accesible para sus 500 millones de usuarios

Cientos de miles de correos con sus contraseñas para diferentes servicios web disponibles en un grupo público de Telegram
Cientos de miles de correos con sus contraseñas para diferentes servicios web disponibles en un grupo público de TelegramLa Razón

¿Quiere obtener un usuario y contraseña para su servicio de streaming favorito? ¿O el lector es alguien verdaderamente chungo y prefiere la información de la tarjeta de crédito y cuenta bancaria de un desconocido al azar? Lo tiene muy cerca y muy fácil, en su teléfono móvil y con tan solo hacer una búsqueda en la popular aplicación de mensajería Telegram.

El medio “Financial Times”, en colaboración con la firma de seguridad Cyberint, ha publicado una investigación que constata un traslado de actividades delictivas habituales en la Internet Profunda a una plataforma mucho más accesible como Telegram. La app lanzada en 2013 por los hermanos nacidos en Rusia Nikolái y Pável Dúrov acumula mil millones descargas y supera los 500 millones de usuarios.

¿Qué está pasando en Telegram?

Según la investigación, los enlaces a canales o grupos de Telegram con actividad delictiva desde foros de la Internet Profunda o Deep Web, han pasado de 172.035 en 2020 a más de un millón en lo que llevamos de 2021. También estima el aumento reciente del cibercrimen en Telegram en un 100%. Un ejemplo, el número de menciones que se obtienen en Telegram con los términos “Email:pass” y “Combo” se han cuadriplicado hasta los 3.400.

Existe una creciente red de hackers que abren canales y grupos en Telegram para compartir filtraciones de datos y herramientas de hackeo. Aparecen en la plataforma una vez se les ha sacado provecho económico o cuando el hacker no ha conseguido dar salida al leak en la Internet Profunda. A veces son antiguas y ya con poco que aprovechar, pero también es habitual ver recientes.

Y pueden incluir credenciales y otros datos personales de todo tipo de plataformas y servicios: streaming, cuentas de banco, tarjetas de crédito, plataformas de videojuegos, copias de pasaportes… Pero no es lo único que se comparte, también software malicioso, exploits y guías de hacking.

Tal Samra, analista de ciber amenazas para Cyberint, ha explicado a “Financial Times” que la migración que están realizado algunos cibercriminales a Telegram desde la Internet Profunda se debe el anonimato que proporciona su encriptación.

Es cierto que Telegram permite chats privados cifrados de extremo a extremo entre usuarios y que, lo más importante, son comunicaciones que no pasan por los servidores de la compañía como sucede con los chats estándar. Además, la aplicación permite el intercambio de archivos de hasta 2 gigas de tamaño entre usuarios, incluyendo archivos comprimidos tipo zip.

Pero la preocupación se acrecienta porque buena parte de la actividad criminal reportada en la investigación tiene lugar en canales y grupos públicos, accesibles para cualquier usuario con una simple búsqueda y que, en ocasiones, cuentan con decenas de miles de usuarios.

¿Cómo utilizan los criminales Telegram?

La actividad pública de los cibercriminales se explica por otras ventajas que ofrece Telegram en el área de la privacidad. Al contrario de lo que sucede con Whatsapp, en los grupos no se muestran los números de teléfono de los participantes y cada cuenta puede configurarse para mantener esa información oculta a los ojos de todo el mundo.

De hecho y según Cyberint, el endurecimiento de las políticas de privacidad de Facebook y WhatsApp también ha ayudado a desplazar la actividad cibercriminal a Telegram.

Otro factor fundamental son las políticas de moderación de Telegram, más relajadas que en las plataformas mencionadas. Es una crítica que la compañía viene recibiendo desde sus inicios y aún así, en 2021, es fácil encontrar canales y grupos con actividad cibercriminal abiertos hace años y que continúan accesibles con toda normalidad.

El último de los motivos para esta creciente tendencia está en la facilidad de acceso. Navegar la Internet Profunda requiere ciertos conocimientos tecnológicos y el uso de herramientas específicas como el navegador TOR, capaz de anonimizar la actividad. Pero usar Telegram no tiene ninguna complicación y hasta el usuario más torpe con la tecnología encontrará rápidamente lo que busca.

Los accionistas y los anunciantes obligarán a Telegram a mejorar sus políticas

Esto podría cambiar por los planes futuros que tiene la compañía. La pasada primavera, Telegram cerraba una ronda de financiación que alcanzaba los 1.000 millones de dólares, planea introducir publicidad en los canales y próximamente saldrá a Bolsa. Movimientos que deberían empujar a la compañía a mejorar sus políticas de moderación y luchar de forma más eficaz contra el cibercrimen.

Los hermanos Dúrov han mantenido la independencia de su compañía durante casi una década y han resistido presiones por parte de estados y gobiernos para los que una forma de comunicación entre ciudadanos fuera de su control es un problema.

Rusia, recientemente, ha levantado la prohibición de usar Telegram que ha mantenido durante dos años sin conseguir que los Durov cumplan con la demanda, exigida por los servicios secretos, de poder acceder a los chats privados encriptados, aunque si han prometido mejoras en el control de la propaganda extremista.

En cualquier caso, el futuro se presenta mucho más exigente para un Telegram con accionistas y con anunciantes.