De Telegram a Tik-Tok: las redes sociales que están utilizando los ciberdelincuentes para realizar actividades criminales

La Dark Web era hasta hace pocos años el sitio favorito en Internet para delincuentes que buscaban realizar, de manera anónima, distintas actividades criminales y poder evadir así la acción de las autoridades.

Sin embargo, estos negocios ‘oscuros’ han empezado ahora a salir a la luz a través de las redes sociales más populares, donde se promocionan todo tipo de servicios y negocios ilegales sin ningún tipo de control.

Al respecto, Camilo Gutiérrez, jefe del laboratorio de investigaciones de Eset, una compañía de software especializada en ciberseguridad, señala que muchos usuarios buscan utilizar aplicaciones y servicios que les garanticen confidencialidad y privacidad para asegurarse que lo que comparten no vaya a ser utilizado de manera maliciosa.

Lea además: Caracol Televisión denunció haber sido víctima de un ataque cibernético

Sin embargo, este mismo tipo de características son las que pueden buscar los cibercriminales para realizar sus actividades ilícitas.
“Dentro de la oferta de aplicaciones y servicios a los que puede acceder un usuario, muchas se basan en garantizar este tipo de características que inicialmente no son pensadas con un fin malicioso, pero los cibercriminales se aprovechan para poder amparar sus acciones ilegítimas”, subrayó Gutiérrez.

Una de las ventajas que ofrecen aplicaciones de mensajería o redes sociales, es la cantidad de usuarios a los que pueden llegar. Entonces, donde los delincuentes vean plataformas o aplicaciones que reúnen estas características, es muy probable que empiecen a utilizarlas para mover sus campañas.

Las redes más utilizadas actualmente son aquellas que les ofrecen más privacidad, anonimato y confidencialidad. En el Laboratorio de Eset, han identificado diferentes anuncios y publicaciones que se realizaron en Telegram, una de las aplicaciones más buscadas por estar diseñadas para permitir la privacidad a sus usuarios.

“Es por eso que encontramos que los cibercriminales comienzan a cambiar un poco su forma de operar y se mudan hacia aplicaciones que les siguen permitiendo mantener el anonimato pero que son utilizadas por más usuarios”, aclaró.

Dentro de los servicios ilegales que se han encontrado en Telegram, identificaron desde venta de drogas, tarjetas de crédito robadas, datos personales y dinero falso, hasta servicios de sicarios.

Esto es muy similar a lo que se veía hasta hace un tiempo exclusivamente en los mercados de la Dark Web.

El experto aclaró que no tienen información sobre cómo estos negocios ilícitos se están realizando en Colombia, tras explicar que el objetivo de la compañía es concientizar sobre el uso indebido de la tecnología y la forma de operar de los cibercriminales alrededor de la misma.

“Es muy importante como usuarios conocer este tipo de riesgos para tomar las medidas de precaución adecuadas”, dijo el especialista, y añadió que “Al final se trata del uso de la tecnología, y un uso responsable es el primer paso para garantizar la seguridad de los usuarios”.

Hace algunos años los servicios ilícitos y el contrabando en línea se originaban de manera oculta e imposible de rastrear a través de la Dark Web.

Sin embargo, desde hace algún tiempo este modelo está cambiando.
La compañía Eset, experta en detección proactiva de amenazas, se encarga de analizar cómo se promocionan productos y servicios ilegales sin reservas en las redes sociales, donde los mercados ilegales están abiertos a la comunidad.

Los constantes cierres de sitios anónimos o de muy bajo perfil como Silk Road y AlphaBay, y la dificultad para atraer grandes volúmenes de clientes a la Dark Web han significado que las organizaciones criminales hayan tenido que buscar alternativas para llegar a sus mercados.
Al mismo tiempo, la pandemia del covid -19 ayudó a abrir nuevas vías para la actividad delictiva, desde el teletrabajo y todos los riesgos de seguridad que eso implica.

“Al estar más tiempo que nunca en línea, aumentaron las posibilidades de estar en contacto con ofertas ilícitas”, indicó Jake Moore, asesor de seguridad global.

33.000 casos de delitos informáticos se presentaron en Colombia durante el año 2021, un 17 % más que en 2020.

Es así como en los últimos años surgieron nuevas plataformas que los delincuentes han cooptado, siendo quizás Telegram el ejemplo más notable.

Como se sabe esta es una plataforma completamente legítima de mensajería instantánea gratuita, de código abierto y basada en la nube, que ganó una gran popularidad al ofrecer mensajes y llamadas cifrados de extremo a extremo para que los ISP (Proveedor de Servicios de Internet) y otros terceros no puedan acceder a los datos.

La plataforma atrajo la atención de delincuentes que aprovechan estas opciones de privacidad.

Asimismo, algunos vendedores también están ofreciendo falsos certificados de vacunación contra covid -19 o certificados para permitir viajes, cada uno por alrededor de 260 dólares.

“Preocupantemente, estos grupos de Telegram se pueden encontrar en cuestión de minutos y con solo unos pocos clics. Lo que quizás sea aún más desconcertante es la cantidad de usuarios a los que llega esta información, ya que algunos grupos tienen cientos de miles de miembros, abriendo el nuevo mercado ilegal a una gran audiencia”, precisó por su parte, Camilo Gutiérrez.

Asegura que lo anterior no es exclusivo en Telegram. Usuarios de Tik-Tok también han ofrecido drogas abiertamente. Las drogas clase A pueden encontrarse en estos sitios en segundos, con la facilidad que implica la posibilidad de usar el chat para pedir lo que busca.

Las organizaciones de seguridad están mejorando en la investigación de delitos en línea, pues se utilizan mejores tácticas con más recursos destinados contra el crimen digital.

Si se compara con la Dark Web, comprar a través de redes sociales podría parecer menos peligroso, o incluso, legal. “Una apariencia de respetabilidad puede alentar tanto a los vendedores como a los compradores, lo que provoca un aumento de la actividad ilícita. Desafortunadamente, estas ventas a menudo financian más delitos y el ciclo continúa”, agregó Gutiérrez.

Los cibercriminales están utilizando la protección de la privacidad subyacente en Telegram y otros servicios, junto con el uso de redes privadas virtuales (VPN) y otras herramientas para evadir la captura.

“Es difícil rastrear a aquellos que usan Telegram con fines maliciosos. Incluso si los dispositivos fueran incautados (y, de vez en cuando, las grandes operaciones logran esto), es poco probable que haya suficiente o alguna evidencia sólida en los dispositivos debido a la posibilidad de configurar que los mensajes desaparezcan y otras técnicas populares”, insistió Moore. Aunque Telegram puede y ya ha filtrado algunas palabras clave que no se pueden usar, la forma en que la comunidad criminal evita esto es creando nuevas palabras para que los productos y servicios permanezcan en la búsqueda.

“Lamentablemente, donde hay un mercado, siempre habrá una manera. Telegram y algunos otros servicios de redes sociales probablemente continuarán siendo utilizados para el mercado ilegal”, puntualizó Moore.

Las comunicaciones deben estar cifradas y nuestra privacidad debe protegerse para generar una mejor ciberseguridad.

Con el software y las técnicas ahora ampliamente disponibles para borrar cualquier indicio de evidencia, es claro que están eliminando lentamente cualquier posibilidad de que esto llegue a una solución en el corto plazo.

Las plataformas que ofrecen privacidad siempre serán aprovechadas por aquellos que quieran esconderse en las sombras, por lo cual es vital que todos sean conscientes del problema.

Eset invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo búsquelo en Spotify como Conexión Segura. Hay un episodio nuevo cada mes.