Telegram ya no es país para cibermalos
Un estudio realizado por la compañía de ciberseguridad Kaspersky -y denominado Kaspersky Digital Footprint Intelligence- pone de manifiesto que Telegram está dejando de ser una aplicación frecuentada por los ciberdelincuentes para sus comunicaciones y gestión de actividades delictivas.
Para este informe la firma de origen ruso ha realizado el seguimiento de más de 800 canales delictivos bloqueados entre 2021 y 2024, encontrando que, pese a que dichos canales sobreviven más tiempo, la plataforma está endureciendo sus acciones y el ritmo de cierres se ha acelerado de manera notable.
La compañía recuerda que Telegram se había convertido en un ecosistema «ideal» para actividades ilícitas gracias a su facilidad de uso. Sus bots automatizados permiten gestionar consultas, procesar pagos en criptomonedas y
distribuir bienes ilegales, como tarjetas bancarias robadas, registros de info-stealers, kits de phishing o servicios de DDoS, sin intervención humana.
A esto se suma su almacenamiento ilimitado, que facilita compartir bases de datos filtradas o documentos corporativos robados.
Ya en 2024, la Guardia Civil desmanteló una red de phishing bancario que utilizaba Telegram como canal de comunicación con otros ciberdelincuentes, a los que ofrecía kits de robo de credenciales con nombres como “Robarle todo a las abuelas”. La operación permitió detener al principal desarrollador de estas herramientas en España, que operaba desde Málaga.
Sin embargo, el análisis de Kaspersky ha identificado dos tendencias simultáneas:
- Por un lado, la vida útil de los canales clandestinos se ha alargado. Así, el número de aquellos que permanecieron activos más de nueve meses se triplicó entre 2023 y 2024 respecto a 2021 y 2022.
- Por otro, la cantidad de bloqueos ha aumentado drásticamente. Desde octubre de 2024, incluso los meses con menor actividad registran cifras de cierres similares a los picos de 2023, y la tendencia sigue al alza en 2025.
Por qué se van
A estas dificultades para los ciberdelincuentes se suman otros inconvenientes: la ausencia de cifrado de extremo a extremo por defecto, la imposibilidad de gestionar sus comunicaciones desde servidores propios debido a la infraestructura centralizada de Telegram y el código cerrado del servidor, que impide verificar su funcionamiento real.
Como consecuencia, varias comunidades consolidadas del cibercrimen, incluyendo el grupo BFRepo (con casi 9.000 miembros) y la operación Angel Drainer (especializada en malware como servicio), han comenzado a trasladar su actividad principal a otras plataformas o incluso a mensajería privada desarrollada por ellos mismos, alegando interrupciones constantes en Telegram.
“Telegram sigue siendo una herramienta útil para los estafadores, pero la relación entre riesgo y beneficio está cambiando. Aunque algunos canales permanecen online más tiempo que antes, el volumen creciente de bloqueos hace imposible garantizar estabilidad», explica en un comunicado de prensa Vladislav Belousov, analista de Digital Footprint en Kaspersky.
«Cuando una tienda o servicio desaparece de un día para otro y reaparece solo para volver a ser eliminado semanas después, mantener un negocio se vuelve muy complicado. Ya estamos viendo los primeros movimientos de migración”, subraya el experto.
applicantes
Últimas entradas de applicantes (ver todo)
- Telegram ya no es país para cibermalos - 27 enero, 2026
- Estas son las apps que más usan los menores y el tiempo que dedican a ellas - 27 enero, 2026
- En 2025 se descargaron 284.000 aplicaciones móviles por minuto - 26 enero, 2026
Quizás también te interese
Las apps de citas, un caramelo para los hackers
Las aplicaciones de coches conectados, un caramelo para los ciberdelincuentes
El 74% de usuarios de Android asegura haber instalado un antivirus, pero solo la mitad lo ha hecho
Los ciberdelincuentes ponen el ojo en las startups para blanquear dinero
Llega un 2014 marcado por el Malware de las Cosas y la autenticación de doble factor
