Por que Telegram se volvio una “herramienta atractiva” para los ciberdelincuentes : Noticias de Argentina
Telegram, la aplicacion de mensajeria con mas de 800 millones de usuarios mensuales, se convirtio en una “herramienta atractiva como plataforma de comercializacion para los ciberdelincuentes”. Al igual que la deepweb ofrece anonimato, y con la creacion de grupos y la activacion de la traduccion automatica, la posibilidad de llegar a un publico amplio para venderle desde datos financieros, clonacion de tarjetas y hasta servicios de hacking, revelaron especialistas en ciberseguridad.
“Si pensamos como alguien se imagina a un cibercriminal, seguro piensa en una persona con capucha en un lugar oscuro que se levanta y dice ‘hoy quiero lanzar un ataque a Facebook’. La realidad no es asi, son organizaciones profesionales con motivaciones monetarias en las que hay todo tipo de puestos: desde desarrolladores hasta agentes de venta. Es como un trabajo”, explico a Telam el investigador en seguridad David Gonzalez.
Durante el Foro de Seguridad Informatica de la compañia ESET, que se desarrollo del 13 al 16 de noviembre en Uruguay, Gonzalez mostro como tendencia en crecimiento el aprovechamiento de ciertas caracteristicas de Telegram para el cibercrimen. “No es que Telegram este hecho para los cibercriminales, sino que estos aprovechan algunas de sus funcionalidades para obtener una mejor relacion costo/beneficio”.
El panorama actual es que una parte de lo antes ofrecian en los foros de la darkweb como canal de venta de productos y servicios ilicitos, hoy tambien lo distribuyen en grupos de Telegram y les resulta mas “practico”, definio Gonzalez. Telegram es mas sencillo y rapido de usar para los ciberdelincuentes, y ademas esta al alcance de todos. Es como una salida a la superficie desde lo mas profundo de internet: la darkweb.
Clearweb, deepweb y darkweb
Para entender la estructura de internet se puede hacer la analogia con un oceano. “En la superficie encontramos el internet convencional que se llama ‘clearweb’, donde estan los sitios a los que se tiene acceso (sitios indexados) a traves de navegadores conocidos, como Firefox o Chrome”, explico a Telam Martina Lopez, investigadora de seguridad informatica en ESET.
Si navegamos un poco mas abajo en ese oceano encontramos a la “deepweb”, donde estan los “sitios, servicios y las aplicaciones a los cuales no podemos ingresar con un buscador tradicional”, detallo Lopez. Enfatizo en que “la deep web suele tener una carga negativa porque se piensa que lo que esta ahi es malicioso, pero esto no es cierto”.
Por ejemplo, la intranet de las organizaciones esta en la deepweb porque requiere un inicio de sesion especial; y lo mismo sucede con el sitio donde uno modifica su perfil en Instagram.
“La deepweb abarca el 90% de lo que se encuentra en internet y no es sinonimo de malicioso. El concepto por el que fue creada es para proteger la informacion y garantizar la confidencialidad. De hecho, los gobiernos y las empresas protegen parte de su informacion en la deepweb para no sufrir ciberataques”, aclaro Gonzalez.
Lo que sucede es que los ciberdelincuentes aprovecharon esas caracteristicas de anonimato “para el mal”, resumio.
“Finalmente, lo que esta en el fondo del oceano es la ‘darkweb’, que forma parte de la ‘deepweb’, pero aca se incluye la comercializacion de productos y servicios ilicitos: desde hacking hasta trata de personas”, subrayo Gonzalez.
La darkweb solo abarca “el 1% de la informacion de internet y tal como en un oceano, mientras mas profundo se quiera llegar, mas dificil sera la navegacion. Hay foros de cibercriminales a los que se necesita tener una invitacion para ingresar y llegar a la darkweb no es sencillo para un usuario convencional”, expreso el especialista.
De la darkweb a la superficie
Los cibercriminales se organizan para vender productos y servicios, y uno de sus objetivos es llegar a un publico cada vez mas amplio, indicaron los especialistas.
De alli surge el concepto “commodity malware”, un tipo de software malicioso que se distribuye de manera masiva, esta ampliamente disponible en la web y se puede comprar o descargar facilmente.
Lopez menciono que los valores de un “commodity malware” a veces no llegan a los “100 dolares” y el precio va a aumentando de acuerdo a, por ejemplo, la cantidad de victimas que se quiera alcanzar.
Entre los productos que ofrecen los cibercriminales estan “las familias de malware, los archivos y las bases de datos de entidades gubernamentales, de empresas y plataformas digitales. Y despues estan los servicios como malware personalizado, alojamiento de malware y campañas de phishing (una tecnica de estafa virtual para robar datos confidenciales y conseguir un redito economico)”, describio Gonzalez.
“Los canales de ventas del cibercrimen son los foros de la dark web y hoy tambien los grupos de telegram por ser mas practicos y especialmente por tres principios fundamentales”, conto el especialista.
En primer lugar, Telegram “prioriza la privacidad y seguridad para el usuario, aunque es importante aclarar que esto es relativo porque depende de la configuracion que cada persona haga de la aplicacion”.
Gonzalez enumero que dentro de estas caracteristicas estan el “chat secreto, en donde la informacion unicamente puede ser leida por el remitente y receptor; la opcion de que se pueden eliminar los chats sin dejar evidencia en ambas partes; y que solo se necesite de un nombre de usuario para manejarse dentro de la app de mensajeria, ya que el numero de telefono se puede anonimizar u ocultar si se configura de esa manera”.
Ahora bien ¿son realmente anonimos los chats en Telegram? “La respuesta es relativa”, explico a Telam el investigador en seguridad informatica de Eset Mario Micucci.
“Todo va a depender de como es usada y configurada la aplicacion. Ademas, Telegram tiene una funcion que es la posibilidad de encontrar personas cerca, que las bandas cibercriminales puede usar para dirigir su ‘comercio’ en una determinada zona. Sin embargo, la funcionalidad de geolocalizacion va en contra del anonimato”, señalo Micucci.
Una cuestion tecnica tambien es que la seguridad que ofrece el “cifrado de extremo a extremo” en Telegram solo esta disponible en los chats secretos, mientras que en WhatsApp si se incluye en todos los mensajes. Ademas, mas alla de que en ambas aplicaciones se puedan eliminar los mensajes, no se sabe con total certeza donde va o quien tiene esa informacion, explicaron los especialistas durante el foro.
Sin embargo, hay otros dos motivos por los que Telegram sigue siendo elegida, continuo Gonzalez, y uno de ellos es la posibilidad de crear “grupos (que pueden tener hasta 200.000 miembros cada uno) y programar bots dentro de estos que les permitan a los ciberdelincuentes automatizar algunos procesos”.
En este sentido, si tienen muchas solicitudes para ingresar a un grupo pueden programar un bot que orienten a esos nuevos miembros sobre lo que esten buscando, ejemplifico.
Y en tercer lugar porque en Telegram “el idioma ya no es un impedimento ya que se puede añadir la funcion de traduccion en los chats”, completo Gonzalez.
La dinamica en los grupos
La dinamica en los grupos cibercriminales es “similar a la de cualquier otro canal de venta: ofrecen productos y servicios, su valor y luego hay retroalimentacion por parte de los miembros, con emojis, reacciones y reseñas”, describio.
Algunos grupos de cibercriminales tambien publican “un video concepto, muy sencillo de un minuto y medio, en el que ponen la pantalla negra, el tipo de codigo malicioso que estan usando, como les llega la informacion de la victima y en donde se guarda. De esta manera enganchan a sus potenciales clientes”, amplio Gonzalez.
“Hay mucha competencia entre estos grupos de cibercriminales sobre los paquetes que ofrecen, pero lo que se destaca mucho es el feedback (reseña) de quienes ya utilizaron el servicio, tal cual como pasa con una plataforma de marketplace: “el servicio me sirvio”, “me llego en buenas condiciones”, son reseñas valoradas por quien quiere comprar el servicio o producto”, añadio.
Dentro de los foros de la darkweb donde se manejan, “los ciberdelincuentes anuncian sus canales de Telegram para una mayor garantia o contacto directo”.
Contacto para hacer denuncias
Mas alla de las investigaciones que estan llevando a cabo las autoridades sobre estos temas, las personas “como con cualquier otro delito puede denunciar de forma online o presencial”, declaro a Telam Horacio Azzolin, fiscal general de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).
“Es importante que identifiquen bien el grupo y los usuarios que quieren denunciar, y que muestren concretamente la actividad que denuncian”, amplio el fiscal.
Si fuiste victima de un delito informatico, tenes diferentes alternativas en todo el pais tanto para solicitar asesoramiento o presentar una denuncia. En este sitio se puede encontrar un mapa de fiscalias de acuerdo a la zona.
Esta la linea 137 (las 24 horas, los 365 dias del año) para informacion, asesoramiento sobre derechos o denuncias de grooming, abuso y trata. Ademas, si esta la sospecha de que un niño, niña o adolescente es victima de grooming o explotacion sexual. La comunicacion tambien puede ser WhatsApp al 11-3133-1000.
En el Ministerio Publico Fiscal- Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) se puede denunciar el grooming o cualquier otro delito informatico. Esta ubicado en Sarmiento 663, Piso 6, Ciudad Autonoma de Buenos Aires y sus medios de contacto son (54-11) 5071-0040 o [email protected]