Hace apenas unos años, los servicios ilícitos y el contrabando online tenían su origen en las profundidades ocultas y prácticamente imposibles de rastrear de Internet: la dark web, o internet/web oscura. Las personas que frecuentaban los sitios de la dark web sabían aprovechar el anonimato que ofrecían y, a menudo, conseguían eludir a los agentes regulatorios. Sin embargo, en los últimos dos años se ha visto que este modelo está cambiando y, ahora, los productos y servicios ilegales se anuncian descaradamente en las redes sociales más populares, dejando a menudo a la policía con poco que hacer más que observar.
En este sentido, Jake Moore, Global Security Advisor de ESET, líder mundial en ciberseguridad, declara: “Cuando antes investigaba la delincuencia online en la policía de Reino Unido, la venta de drogas en la web oscura era un gran negocio. Los comercios electrónicos como Silk Road y AlphaBay eran refugios para que los compradores potenciales compararan y adquirieran lo que les interesaba. Protegidos por un manto de anonimato, una configuración que permitía que el dinero viajara a través de un depósito, e incluso un sistema de revisión de los productos ofrecidos, estos sitios de la dark web eran la opción obvia para que los delincuentes pasaran desapercibidos”.
Sin embargo, el cierre de estos comercios ilícitos y la dificultad para atraer a un gran número de personas a la dark web han hecho que las empresas criminales tengan que pensar de forma diferente sobre cómo llegar a sus mercados. Al mismo tiempo, la pandemia de la COVID-19 ha contribuido a abrir nuevas vías para la actividad delictiva, desde la mayor vulnerabilidad del teletrabajo hasta la restricción del acceso a los locales y el uso de pasaportes de vacunación. La gente está más conectada que nunca y también puede ser más susceptible a las ofertas ilícitas.
Pero ¿quién necesita la dark web?
En los últimos años los delincuentes han optado por nuevas plataformas, siendo quizás Telegram el ejemplo más notable. Telegram es una aplicación de mensajería instantánea gratuita, de código abierto y basada en la nube que ha ganado una enorme popularidad gracias a su comunicación centrada en la privacidad de los datos. Por supuesto, es una aplicación completamente legítima que ofrece mensajes y llamadas encriptadas de extremo a extremo para que los ISP y otros terceros no puedan acceder a los datos.
Sin embargo, su popularidad también ha atraído la atención de los delincuentes, que han visto en la aplicación una nueva forma de sacar beneficios de esa política de privacidad. Por ello, se ha visto en grupos de Telegram diferentes ofertas peligrosas, desde drogas, dinero falso, detalles de tarjetas de crédito robadas y otros datos personales hasta servicios de sicarios (o, mejor dicho, estafas de sicarios). En concreto, y en medio de la pandemia, algunos vendedores también están ofreciendo pases de vacunación para la COVID-19 fraudulentos, certificados para poder viajar y tarjetas de vacunación.
“De forma preocupante, estos grupos de Telegram pueden ser localizados en cuestión de momentos y con unos pocos clics. Lo que quizá sea más desconcertante es el número de usuarios a los que llega esta información. Algunos grupos tienen cientos de miles de miembros, lo que abre el nuevo mercado oscuro a un público enorme”, afirma Jake Moore.
Pero no es solo Telegram. Recientemente se ha visto que usuarios de TikTok también ofrecían drogas en la red social de una forma bastante abierta. Las drogas de clase A podían encontrarse en el sitio web en cuestión de segundos, atrayendo a la gente a utilizar la función de chat para pedir sus estupefacientes. El movimiento hacia servicios de fácil acceso y la forma en que los distribuidores están abiertos a la comunicación, incluso en una plataforma no codificada, sugieren las medidas audaces que están tomando para capitalizar el mercado entre los jóvenes. Además, la forma en que los jóvenes ven el consumo de drogas y la parafernalia online todos los días normaliza rápidamente el consumo de drogas, lo que, a su vez, exacerba los problemas ocasionados por ellas.
Adentrándose en lo desconocido
Según declara Jake Moore, la primera vez que el directivo de ESET utilizó los servicios de Telegram fue en 2019, pero no fue hasta el año siguiente cuando se profundizó en su función de Canales. “Los canales permiten a cualquier persona que se descargue la aplicación y la configure con su número de teléfono buscar cualquier cosa que pueda interesarle. Así que, con mi sombrero de investigador criminalista puesto, pronto busqué servicios ilegales y contrabando. Me sorprendió lo rápido que me ofrecieron todo tipo de actividades aparentemente delictivas. De hecho, fui capaz de descargar Telegram y entrar en estos canales en menos de un minuto”, declara.
“Una vez allí, me encontré con múltiples grupos en varios países, todos ellos ofreciendo tarjetas y pases que se anuncian para funcionar a nivel local. Las tarjetas que se ofrecen parecen relativamente sencillas: podrían haber sido fáciles de robar en un hospital. Y lo que es peor, los pases pueden dar acceso a viajes y eventos internacionales, lo que suscita preguntas preocupantes sobre cómo operan estas estafas a escala mundial. Estos vendedores también van un paso más allá y ofrecen códigos QR de vacunación, pasaportes de vacunas y la posibilidad de piratear los códigos en la base de datos, lo que permite los viajes internacionales y la entrada a los lugares que solicitan una prueba de vacunación”, concluye.
Puede parecer menos peligroso comprar a través de los canales de las redes sociales que en la dark web, o incluso legal, pero en realidad esto es parte del problema. Una apariencia de respetabilidad puede animar tanto a los vendedores como a los compradores, provocando un aumento de la actividad ilícita. Por desgracia, estas ventas suelen financiar más delitos dolosos y el ciclo continúa.
Telegram tiene más de 500 millones de usuarios y se ha hecho más popular en los últimos años debido a su reputación como plataforma de mensajería y red social más segura. A medida que aplicaciones como WhatsApp han sido objeto de escrutinio por su privacidad de datos, los usuarios han recurrido a Signal y Telegram como una mejor opción para mantener su privacidad. Por desgracia, esto también puede ser un arma de doble filo. Es importante que los usuarios estén seguros de que su información personal y sus mensajes se mantienen lejos de las miradas indiscretas, pero esto también puede actuar como una red de seguridad para los ciberdelincuentes debido a la forma en que sus comunicaciones pueden mantenerse bajo el radar.
Los ciberdelincuentes tienen la misma confianza en su capacidad para eludir a los agentes regulatorios en los canales de Telegram que en la dark web, pero ahora también disponen de un número exponencialmente mayor de clientes. A medida que más personas acuden a este tipo de aplicaciones centradas en la privacidad, el submundo criminal las espera con los brazos abiertos.
¿Por qué es difícil atrapar a los ciberdelincuentes incluso en la «web abierta»?
En pocas palabras, los ciberdelincuentes están utilizando la protección de la privacidad subyacente en Telegram y otros servicios. Junto con las redes privadas virtuales (VPN) y otras herramientas para evadir la captura, es casi imposible rastrear a quienes utilizan Telegram de forma nefasta. Incluso si se incautan los dispositivos (y de vez en cuando las grandes operaciones lo consiguen) es poco probable que haya pruebas suficientes o sólidas en los dispositivos debido a la naturaleza de los mensajes que desaparecen y otras técnicas populares.
La policía está mejorando en la investigación de la delincuencia online y utilizando cada vez mejores tácticas y más recursos destinados a la delincuencia digital. “Cuando empecé a investigar los delitos informáticos alrededor de 2008, podía ver y copiar todos los dispositivos y localizar la gran mayoría, si no todo, lo que el sospechoso había hecho, ya que todo estaba registrado y era difícil de ocultar o borrar. Sin embargo, en la última década las pruebas disponibles han disminuido”, declara Moore.
Puede ser muy difícil filtrar los contenidos ilícitos sin un control demasiado riguroso de los usuarios y sus intenciones. Por ello, es necesario cifrar las comunicaciones y proteger nuestra privacidad para generar una mejor ciberseguridad. Telegram puede filtrar, y ya lo ha hecho, algunas palabras clave que no se pueden buscar, como en los hashtags de las redes sociales, pero la forma en que la fraternidad criminal se salta esto es conjurando nuevas palabras para que los productos y servicios sigan siendo “buscables”.
“Es probable que Telegram y algunos otros servicios de redes sociales sigan utilizando formas más ‘pintorescas’ para ayudar al mercado negro. Con los programas informáticos y las técnicas disponibles para borrar hasta la más mínima prueba, es evidente que estamos eliminando poco a poco cualquier posibilidad de que esto vaya a ninguna parte en breve. Los canales que permiten la privacidad siempre se verán favorecidos por aquellos que quieren esconderse en las sombras, por lo que es vital que todos sean conscientes del problema”, concluye Jake Moore.