Telegram, el canal preferido por los hackers para vender datos financieros robados

La información de PayPal es, con diferencia, con la que más comercian los cibermalos, seguida de la de Chase y Western Union.

Alberto Payo

Periodista

Guardar

Más de 8 millones de personas en España se verían afectadas por el bloqueo a Telegram.
Más de 8 millones de personas en España se verían afectadas por el bloqueo a Telegram.

Con más de 500 millones de usuarios activos, Telegram es una aplicación de mensajería instantánea que ha ganado muchos adeptos por su privacidad y seguridad. Sin embargo, esto es un arma de doble filo, porque proporcionar a los ciberdelincuentes un buen escondrijo digital para sus actividades maliciosas.

Los cibermalos estarían usando la app para establecer canales clandestinos donde venden datos de carácter financiero que han sido robados previamente a distintos usuarios.

Los hackers se aprovechan de que crear un canal en Telegram resulta mucho más sencillo que generar una nueva dark web y, además, así pueden hacer una promoción más sencilla y atraer a una audiencia más amplia de compradores interesados. 

Además, debido a su volatilidad y tiempo de vida más efímero, los canales de la aplicación con sede en Dubai son más difíciles de rastrear y de vincular con identidades reales de usuarios. 

Un informe publicado por los investigadores de Cybersixgill permite hacerse una idea de la dimensión del problema. El trabajo, confeccionado durante 2021, muestra que la venta de cuentas financieras en Telegram ha disminuido en volumen, pero continúa sucediéndose. 

Los expertos se centraron en datos de alta calidad, como listados que contenían palabras clave específicas relacionadas con el lavado de dinero y las ventas de cuentas financieras. 

El top se dio a mediados de 2020

El punto álgido se dio durante mayo y junio de 2020. En cada uno de estos meses se superaron las 180.000 tarjetas, cuentas bancarias compartidas y lavado de dinero registrados en Telegram. Luego se dio otro pequeño pico a finales de dicho año. Sin embargo, 2021 se mantuvo muy estable, con una media de 20.000  o 30.000 activos distribuidos. 

Los analistas creen que el motivo de la citada caída (que alcanza el 60% en comparación con el ejercicio precedente) podría deberse a la reducción general de las taretas de crédito emitidas durante la pandemia. 

En este sentido señalan que "no es un evento aislado; también se identificó una disminución paralela en la cantidad total de tarjetas de crédito comprometidas vendidas en mercados clandestinos durante el mismo período". 

En cuanto a los datos financieros más vendidos por los amigos de lo ajeno digitales, la palma se la lleva PayPal. Por detrás, están Chase y Western Union. 

Cybersixgill explica que para la mayoría de las cuentas de PayPal comprometidas, los compradores las usan para hacerse con criptomonedas difíciles de rastrear, esencialmente lavando el dinero.

En ese frente, los ciberdelincuentes también ofrecen servicios de transferencia de dinero directamente en Telegram, lo que ayuda a los actores de amenazas a ocultar el origen de los fondos robados.