En los lugares ocultos del internet, la Dark Web y la Deep web, a los que se acceden desde redes anónimas para lo que se utiliza el navegador Tor, los cibercriminales comercializan información y servicios utilizados en muchos casos para fines delictivos, como contratar servicios de hacking, compra y venta de credenciales robadas, ventas de armas, pornografía infantil, entre otros delitos.
Sin embargo, los cibercriminales encontraron una alternativa a estos mercados clandestinos en la aplicación de mensajería Telegram, una de las redes sociales que los últimos meses se ha posicionado entre las aplicaciones más comunes de los jóvenes.
Lea aquí: Conozca los sectores más avanzados digitalmente
Una investigación de Cyberint junto a Financial Times reveló que hubo un incremento de más del 100% en el uso de la plataforma de mensajería por parte de cibercriminales. Este incremento se dio en gran medida luego de que WhatsApp anunciara este año los cambios en sus términos y condiciones, lo que llevó a que una gran cantidad de usuarios decidieran migrar a otras aplicaciones de mensajería. Los enlaces hacia grupos de Telegram que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en 2020 a más de un millón en 2021, afirma el estudio.
El interés en Telegram se debe principalmente a las características que ofrece, como son sus opciones de privacidad y anonimato en los chats secretos (pese a que varios grupos utilizados para fines ilegales son públicos) y la posibilidad de comunicarse con otras personas sin tener que compartir el número de teléfono.
Además, otro de los atractivos de la aplicación es la posibilidad de enviar y recibir grandes cantidades de archivos, en varios formatos, y la posibilidad de encontrar fácilmente grupos públicos y privados de hasta 200.000 miembros sobre diversos temas.
Todo esto bajo una política de moderación que bloquea o suspende cuentas por un determinado período de tiempo a partir de denuncias de los propios usuarios.
Según Telegram, la compañía está aumentando la cantidad de moderadores y diariamente eliminan más de 10.000 grupos públicos a partir de denuncias realizadas por los usuarios por violación de los términos del servicio.
Entre la presencia y la actividad que realizan los cibercriminales en la red Telegram se venden y publican cientos de miles de credenciales filtradas de plataformas de videojuegos como Minecraft, Origin o Uplay. La investigación pone como ejemplo un canal público llamado “combolist” que cuenta con aproximadamente 47.000 suscriptores.
Pero esta no es la única forma que tienen los ciberdelincuentes de utilizar la plataforma, ya que también se distribuye malware, exploits y recursos de hacking, explicó Cyberint.
Para complementar: TikTok alcanza los 1.000 millones de usuarios activos
Por esta razón, La Opinión consultó a Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica con el fin de resolver las inquietudes de los usuarios sobre esta nueva modalidad cibercriminal.
¿Qué es la Deep Web?
La Deep web se compone de todos los sitios que no son indexados por buscadores, es decir, que no podemos acceder a ellos mediante un buscador como Google, Yahoo o Bing. Algunos ejemplos de sitios pertenecientes a la Deep web son: Formularios protegidos por contraseña, fotografías marcadas como privadas en redes sociales o sitios creados en la red TOR (aquellos finalizados en “.onion”, los sitios más representativos para el público de la Deep web). También encontramos el grupo de la Dark Web, aquellos sitios dentro de la Deep web que consisten en contenido ilegal, como los mercados de compraventa de armas de fuego o estupefacientes.
¿Por qué es peligroso entrar en la Deep Web?
Todos entramos en contacto con la Deep web día a día para tareas inofensivas como modificar un perfil en una red social o realizar transacciones bancarias, asumiendo el mismo riesgo que en cualquier otro sitio de la internet superficial. Sin embargo, si nos referimos a los sitios con altos grados de anonimato, como los pertenecientes a redes especiales como TOR, el riesgo aumenta.
Los sitios falsos, las estafas, el phishing y la exposición a contenido indeseado son moneda corriente dentro de estos. El anonimato total de cada usuario provoca que los sitios sean “tierra de nadie”, y nada esté garantizado.
¿Qué hay en la Deep Web? / ¿Qué puedes encontrar en la Deep Web?
El conjunto de sitios dentro de la Deep web es amplio, y es por esto que al hablar del tema es conveniente pensarlo en tres categorías.
En primer lugar, sitios privados accesibles por cualquier navegador, en donde encontramos documentos protegidos por contraseña o almacenados en algún servicio y configurados como privados, como en Google Drive; contenido de redes sociales configurados para “Solo amigos”, desglose de nuestras transacciones bancarias, etcétera.
En segundo lugar, sitios que son parte de redes particulares, como TOR o Freenet, que no son parte de la dark web. Allí podemos encontrar contenido anti-censura, material relacionado a la educación como libros o cursos apuntados a la seguridad informática, foros de intercambio de información de cualquier tipo, y recursos y un refugio para el activismo y activistas que sufren de censura en sus países de origen o estadía (gracias al anonimato de estas redes, puede evitarse una posible persecución de la justicia).
En tercer lugar, la Dark Web, compuesta por sitios donde encontramos contenido ilegal: Compraventa de armas de fuego, estupefacientes o sustancias ilegales, materiales relacionados a crímenes, entre otros.
Entérese:
¿Por qué razón los ciberdelincuentes empezaron a usar telegram como mercado clandestino?
Esta aplicación se destaca por su alto grado de privacidad. Así como los foros anónimos de la Deep web, sobre todo en sitios de la red TOR, esta característica resulta ideal para los cibercriminales ya que dificulta su detección por parte de autoridades policiales o judiciales.
¿Si yo uso Telegram, estoy expuesto a algún peligro?
Depende. Es importante tener en cuenta de que se corren los mismos riesgos que una red social común: Recibir mensajes de phishing o estafas, acoso o suplantación de identidad, ya sea nuestra o de otra persona utilizada para contactarnos. Igualmente, al contar con estos niveles elevados de anonimato, inevitablemente será un tanto más probable ser víctima de alguno de estos ataques.
¿Si recibo algún mensaje sospechoso, cual es el paso a seguir?
En primer lugar, ignorar y eliminar el mensaje. Es importante no dejar que nos gane la curiosidad, como usuarios, para prevenir cualquier tipo de consecuencia negativa. En segundo lugar, denunciar la cuenta y bloquearla para prevenir no solo futuros contactos sino ayudar a su eliminación por parte de la red social en sí.
¿Cómo puedo cuidar mi información virtual?
El cuidado de nuestra información en la internet es un tema amplio, que se renueva con cada nueva tendencia en línea en cuanto a creación de perfiles o publicación de contenido. Los cuidados que debíamos tomar cuando redes como Facebook eran las mas populares no son las mismas que debemos tomar hoy, con la existencia de redes como TikTok.
Sin embargo, existen ciertos consejos a seguir para proteger nuestra información. En primer lugar, revisar e interactuar con los filtros de privacidad de las redes sociales, ya que una buena parte de estos vienen configurados como “Público” por defecto. En segundo lugar, revisar las políticas de privacidad de cualquier servicio que consumamos en línea, más allá de las redes, para comprender cómo estas compañías interactúan con nuestros datos. Además, ingresar la información justa y necesaria, y en sitios que sepamos son administrados por compañías confiables, o tienen buenas reseñas. Finalmente, en caso de no desear seguir utilizando algún servicio, solicitar la eliminación de la cuenta correspondiente.
¿Alguna otra aplicación corre peligro de convertirse en mercados clandestinos de servicios ilegales?
En realidad, toda aplicación que represente un grado alto de privacidad, o se haya desarrollado con ese mismo objetivo por motivos legítimos (como los correspondientes al movimiento anti-censura), puede ser adoptado por cibercriminales o personas con fines maliciosos.
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/Suscripcion