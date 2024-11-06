Aunque estos cambios son, sin duda, un paso en la dirección correcta para las fuerzas del orden, también están impulsando una migración de la actividad cibercriminal a otras plataformas, como Signal o Session. Un sindicato de cibercrimen, conocido como la banda de ransomware Bl00dy, declaró públicamente que abandonaba Telegram como resultado directo del cambio de política de la empresa. Muchos grupos hacktivistas también han seguido su ejemplo, al igual que los usuarios legítimos que confían en Telegram para la libertad de expresión en los regímenes opresivos.

Lamentablemente, también se podrían ver esos cambios de política como un mero desplazamiento de la actividad ilegal, ya que el cibercrimen se fragmenta en una gama cada vez mayor de plataformas. Potencialmente, esto puede dificultar a las fuerzas del orden y a los analistas de ciberseguridad el seguimiento y la desarticulación de actores de amenazas. Por ejemplo, los red teams pueden tener más dificultades para acceder a estas comunidades subterráneas para identificar y mitigar las amenazas antes de que puedan causar daños reales.

Telegram ha sido durante mucho tiempo una rica fuente de inteligencia de amenazas, con muchos canales públicos que se utilizan para organizar la actividad cibercriminal. Aunque los chats privados, en su mayoría, han estado completamente fuera de alcance tanto para analistas de amenazas como para las fuerzas del orden, también se han aplicado políticas de moderación más estrictas a los canales públicos, lo que podría facilitar la exposición de criminales. Aunque pocos dirían que eso es malo en principio, hay que tener en cuenta una salvedad: los delincuentes podrían simplemente trasladarse a otro lugar.

Quizás aún más preocupante sea la mayor posibilidad de que los ciberdelincuentes y los hacktivistas se vean empujados hacia el cibercrimen y el ciberespionaje patrocinados por el Estado. Esto también aumenta la probabilidad de que los actores de amenazas utilicen plataformas cifradas y descentralizadas de extremo a extremo que tienen incluso menos supervisión que Telegram. Esto podría complicar los esfuerzos de los red teams encargados de simular ataques o monitorizar estas comunidades, y reducir así su capacidad para detectar amenazas a tiempo.

Ninguna de estas afirmaciones significa necesariamente que vaya a producirse un éxodo masivo de la actividad delictiva cibernética en Telegram. Después de todo, con alrededor de 900 millones de usuarios mensuales, según los propios datos de Telegram, la plataforma sigue contando con la enorme audiencia que necesitan las operaciones cibernéticas delictivas a gran escala, como el malware como servicio, para ampliar su alcance.

Además, los nuevos usuarios pueden seguir registrándose de forma anónima usando un número comprado en la blockchain Fragment, en cuyo caso la promesa de Telegram de cumplir con una solicitud de las fuerzas del orden para obtener el número de teléfono de un usuario deja de ser relevante. Dicho esto, Telegram seguirá pudiendo compartir direcciones IP, que podrían seguir utilizándose para rastrear la actividad de los usuarios.