CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Hace algunos años, los servicios ilícitos y el contrabando en línea se originaba de manera oculta e imposibles de rastrear de Internet: la dark web. Las personas que frecuentaban sitios de la dark web sabían cómo aprovechar el anonimato que se ofrece y, a menudo, lograban evadir las fuerzas de seguridad. Sin embargo, después de un rápido avance que ha tenido en los últimos años, este modelo está cambiando.

Blog Details Image

Los constantes cierres de sitios anónimos o de muy bajo perfil como Silk Road y AlphaBay, y la dificultad para atraer grandes volúmenes de clientes a la dark web han significado que las organizaciones criminales hayan tenido que buscar alternativas para llegar a sus mercados. Al mismo tiempo, la pandemia de la COVID-19 ayudó a abrir nuevas vías para la actividad delictiva, desde el teletrabajo y todos los riesgos de seguridad que eso implica, pasando por el acceso restringido a los lugares y el uso de pasaportes sanitarios. Las personas se acostumbraron a estar más tiempo que nunca en línea, aumentando las posibilidades de estar en contacto con ofertas ilícitas.

En los últimos años surgieron nuevas plataformas que los delincuentes han cooptado, siendo quizás Telegram el ejemplo más notable. Telegram es una plataforma completamente legitima de mensajería instantánea gratuita, de código abierto y basada en la nube, que ganó una gran popularidad al ofrecer mensajes y llamadas cifrados de extremo a extremo para que los ISP y otros terceros no puedan acceder a los datos. La plataforma atrajo la atención de delincuentes aprovechan estas opciones de privacidad. Se ofrece todo, desde drogas, dinero falso, detalles de tarjetas de crédito robadas y otros datos personales, hasta servicios de sicarios (o, más bien, estafas de sicarios). En particular, algunos vendedores también están ofreciendo falsos certificados de vacunación contra la COVID-19 o certificados para permitir viajes, cada uno por alrededor de 260 dólares.

Preocupantemente, estos grupos de Telegram se pueden encontrar en cuestión de minutos y con solo unos pocos clics. Lo que quizás sea aún más desconcertante es la cantidad de usuarios a los que llega esta información, ya que algunos grupos tienen cientos de miles de miembros, abriendo el nuevo mercado ilegal a una gran audiencia. Sin embargo, esto no sucede solamente en Telegram. Usuarios de TikTok también han ofrecido drogas abiertamente. Las drogas clase A pueden encontrarse en estos sitios en segundos, con la facilidad que implica la posibilidad de usar el chat para pedir lo que busca.

Si se compara con la dark web, comprar a través de redes sociales podría parecer menos peligroso, o incluso legal.

Los cibercriminales están utilizando la protección de la privacidad subyacente en Telegram y otros servicios. Junto con el uso de redes privadas virtuales (VPN) y otras herramientas para evadir la captura, es difícil rastrear a aquellos que usan Telegram con fines maliciosos. Incluso si los dispositivos fueran incautados (y, de vez en cuando, las grandes operaciones logran esto), es poco probable que haya suficiente o alguna evidencia sólida en los dispositivos debido a la posibilidad de configurar que los mensajes que desaparecen y otras técnicas populares. Las organizaciones de seguridad están mejorando en la investigación de delitos en línea y utilizando mejores tácticas con más recursos destinados contra el crimen digital.

Las comunicaciones deben estar cifradas y nuestra privacidad debe protegerse para generar una mejor ciberseguridad. Telegram puede y ya ha filtrado algunas palabras clave que no se pueden, pero la forma en que la comunidad criminal evita esto es creando nuevas palabras para que los productos y servicios permanezcan en la búsqueda. Lamentablemente, donde hay un mercado, siempre habrá una manera. Telegram y algunos otros servicios de redes sociales probablemente continuarán siendo utilizados para el mercado ilegal.

Con el software y las técnicas ahora ampliamente disponibles, para incluso borrar cualquier indicio de evidencia, es claro que estamos eliminando lentamente cualquier posibilidad de que esto llegue a una solución en el corto plazo. Las plataformas que ofrecen privacidad siempre serán aprovechadas por aquellos que quieran esconderse en las sombras, por lo cual es vital que todos seamos conscientes del problema.


Categorias

Noticias relacionadas

Guía para padres sobre la seguridad en los smartphones
Informes

Guía para padres sobre la seguridad en los smartphones

Muchos niños en edad escolar cuentan con un smartphone que utilizan para compartir notas, jugar o participar en nuevos desafíos en las redes sociales, o incluso para asistir a clases si se realizan de manera virtual. Afortunadamente, hay formas de mitigar las posibilidades de que ocurra cualquiera de estos escenarios de inseguridad incrementando la seguridad de los teléfonos inteligentes de los menores y, a veces, acompañando sus actividades.

Leer +
Filtrado de contraseñas y perfiles de acceso
Informes

Filtrado de contraseñas y perfiles de acceso

La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.

Leer +
8 consejos de seguridad en la nube que no debes ignorar
Informes

8 consejos de seguridad en la nube que no debes ignorar

La nube está sustituyendo rápidamente a los tradicionales data center locales, sin embargo, se depende mucho más de los proveedores de la nube para gestionar la seguridad de su hardware y sus datos. Aun así, debido al modelo de responsabilidad compartida en la computación en nube, no se puede externalizar completamente la gestión de la seguridad a los proveedores.

Leer +
Software de SolarWinds es utilizado para distribuir malware
Novedades

Software de SolarWinds es utilizado para distribuir malware

Alerta: Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. URGENTE actualización de software SolarWinds REQUERIDO.

Leer +
XDR: un cambio de paradigma
Informes

XDR: un cambio de paradigma

La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.

Leer +
10 desafíos de la ciberseguridad
Informes

10 desafíos de la ciberseguridad

Muchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas informáticas y esto provocó que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene dificultades para dar respuesta a un incidente de seguridad. Te compartimos una selección con algunos de los principales desafíos que tiene la ciberseguridad en la actualidad y para los próximos años:

Leer +