El gran bazar de los estafadores y ciberdelincuentes
Adiferencia de la Deep y Dark Web, Telegram es un servicio válido, legítimo, accesible y fácil de usar que, además, no sufre la fiscalización de programas antivirus, antimalware o herramientas de gestión y administración de amenazas. Por ende, no experimenta bloqueos, salvo en ocasiones en lo que respecta a cuestiones puramente ideológicas.
Lo cierto es que Telegram, superando los 800 millones de usuarios activos todos los meses, se ha convertido en un nuevo reducto para los ciberdelincuentes, sustituyendo incluso a la Dark Web. Dicha aplicación ofrece un entorno práctico y útil para crear grandes grupos privados de hasta 200.000 con identidades anónimas, atributo este, de altísimo interés y sumamente demandado por delincuentes de elite y estafadores de poca monta.
Creado en 2013, con un diseño obsesivo por la seguridad, sin publicidad y con un algoritmo ausente que controle el contenido, como ocurre en las redes sociales, de facto es la red social más utilizada por grupos terroristas como Hezbollah o Hamas y bandas organizadas de Ciberdelincuentes. La industrialización del Ciberdelito conjuga con las facilidades de Telegram, grupos profesionales de Ransomware, extorsión y sextortion que navegan en esta App con ADN ruso.
Narcotráfico, venta de drogas y un sinnúmero de productos ilegales están a la venta en Telegram: desde una base de datos de un banco, hasta contenido autogenerados por menores de edad desnudos o manteniendo relaciones sexuales; medicamentos, recetas, licencias de conducir, títulos académicos, cuentas de Instagram.
Mediante seguidores y likes, Telegram es el “gran bazar” de los estafadores y ciberdelincuentes, ya que habilita canales públicos, grupos y bots con miles de participantes anónimos. Es concreta la posibilidad de desplegar campañas de phishing dirigida a millones de cuentas utilizando sus canales.
Cuentas de redes sociales secuestradas producto de la aplicación de técnicas de phishing y utilización de malware, venta de credenciales de acceso (usuario y password) y cookies de sesión (muchas de ellas robadas en minutos y disponibles para la venta de forma instantánea) son solo una parte de lo que conforman este servicio de mensajería.
Construir una página web de phishing, es decir un clon de la original, hostearla en servidores virtuales remotos y anónimos, enviar mailing engañoso, generar, empleando IA, un correo electrónico para atraer a las víctimas a la estafa, obtener direcciones de correo electrónico reales y un medio económico para monetizar el delito todo es posible en el supermercado del delito: Telegram.
Las listas de candidatos conocidas como clientes potenciales incluyen direcciones de correo electrónico, números de teléfono, nombres, direcciones físicas y otros datos que podrían haberse filtrado o robado.
Pueden incluir datos específicos, región, país, grupo demográfico. Algunos vendedores incluso se especializan en data de personas que probablemente sean objetivos VIP o lucrativos, como aquellos con ingresos más altos, titulares de negocios, personas mayores, ejecutivos, funcionarios, etc.
Algunos delincuentes adquieren estos datos comprando o simplemente “tomando” filtraciones de datos de grandes empresas, bancos, telecomunicaciones, oficinas públicas, etc. Otros vendedores, en particular, aquellos que ofrecen servicios de mayor calidad, recopilan listas mediante encuestas falsas. Se trata de sitios web engañosos que atraen a los usuarios con la promesa de recompensas por responder preguntas, sólo para recopilar y vender sus datos privados o como alternativa; ofrecimiento de trabajo remoto.■