Telegram, la plataforma fetiche de los ciberdelincuentes y de la desinformación

Buena parte de los ocho millones de usuarios españoles de Telegram recibieron el miércoles por la noche un mensaje del fundador y máximo responsable de la aplicación, Pável Dúrov. El magnate ruso hacía referencia a las “regulaciones peligrosas” que anunció el martes el presidente del Gobierno, Pedro Sánchez, entre las que se cuentan prohibir las redes sociales a los menores de 16 años y atribuir la responsabilidad legal de las posibles infracciones de las plataformas a sus directivos. “Estas medidas pueden convertir a España en un Estado vigilado bajo el pretexto de la protección”, escribió. Lo que no dijo es que Telegram es ajeno a toda vigilancia, tanto la propia como la de terceros, ya que contribuye a la difusión de bulos y desinformación en este y otros países y ha sido durante años el canal de comunicación preferido de los cibercriminales.

La reputación de la aplicación fundada por Dúrov deja mucho que desear. Las autoridades saben que Telegram gusta, y mucho, a los delincuentes. Por eso, y por no hacer nada por remediarlo, Dúrov, que tiene pasaporte ruso, francés y emiratí, fue detenido el 24 de agosto de 2024 a las afueras de París en cuanto bajó las escaleras de su jet privado. Se le acusó, entre otros, de complicidad en la difusión de imágenes pedófilas en la red de mensajería instantánea que dirige, muy usada para actividades criminales. Los cargos que afronta podrían sumar hasta 10 años de cárcel. Mientras, pese a que la investigación de las autoridades francesas sigue activa, el empresario volvió en marzo del año pasado a Dubái, donde se exilió en 2014.

Dúrov cumple el arquetipo de tecnooligarca que se autoproclama adalid de la libertad. En 2006, con solo 22 años, fundó la versión rusa de Facebook, vKontakte (VK). A los 30, cayó en desgracia y, acosado por los servicios de seguridad de Vladímir Putin, se vio obligado a vender sus acciones por 300 millones. Lejos de limitarse a vivir la vida y gastarse su fortuna, decidió montar Telegram, que hoy acumula unos 1.000 millones de usuarios activos mensuales, según cifras aportadas por la propia compañía. “Cuando cumplí 11 años en 1995, me hice la promesa de ser cada día más inteligente, más fuerte y más libre. Hoy, Telegram cumple 11 años y está listo para hacer esa misma promesa”, dijo en su propia plataforma pocos días antes de su detención en París.

Esas proclamas contrastan con la práctica. La ausencia de control sobre lo que pasa en la plataforma la ha convertido en una herramienta para el cibercrimen. En 2024, la Guardia Civil desmanteló una red de phishing bancario (robo de credenciales mediante el engaño) que utilizaba Telegram como canal de comunicación con otros ciberdelincuentes. La red usaba canales con títulos tan explícitos como “Robarle todo a las abuelas”.

En Telegram también se mueve mucha pornografía infantil. Hasta hace dos años, con total impunidad. Pero la detención de Dúrov ha hecho que, de repente, la compañía coopere más con la policía, también con la española, lo que ha contribuido a desmantelar alguna red de pederastas.

Hay cibercrimen, pero menos

En Telegram pasan más cosas. Las propias características de la aplicación la hacen ideal para llevar a cabo actividades clandestinas. Los bots automatizados de Telegram permiten gestionar consultas a los clientes de los ciberdelincuentes, que ofrecen de forma automatizada sus servicios (por ejemplo, la venta de passwords o el lanzamiento de un ataque de ransomware, o secuestro de equipos).

También se posibilita procesar pagos en criptomonedas y distribuir bienes ilegales, como tarjetas bancarias robadas, registros de info-stealers (programas maliciosos que roban información confidencial), kits de phishing o servicios de denegación de servicio (DDoS), todo ello sin intervención humana. A esto se suma su almacenamiento ilimitado, que facilita compartir bases de datos filtradas o documentos corporativos robados.

Un informe de la firma de ciberseguridad Kaspersky ha detectado, sin embargo, que los criminales están empezando a abandonar Telegram. Tras hacer seguimiento de 800 canales delictivos bloqueados entre 2021 y 2024, los analistas concluyen que, pese a que estos canales sobreviven más tiempo que antes, la plataforma está endureciendo sus políticas, y eso ha hecho que el ritmo de cierres se haya acelerado de forma notable.

“Telegram sigue siendo una herramienta útil para los estafadores, pero la relación entre riesgo y beneficio está cambiando”, explica Vladislav Belousov, analista de Digital Footprint, el equipo de Kaspersky que ha elaborado el informe. “Aunque algunos canales permanecen online más tiempo que antes, el volumen creciente de bloqueos hace imposible garantizar la estabilidad. Cuando una tienda o servicio desaparece de un día para otro y reaparece solo para volver a ser eliminado semanas después, mantener un negocio se vuelve muy complicado. Ya estamos viendo los primeros movimientos de migración”, añade.

El informe señala también que el hacktivismo, el activismo de determinados hackers, contribuye con denuncias al bloqueo de canales especialmente comprometidos.

Telegram ofrece otros inconvenientes a los ciberdelincuentes. Destaca entre ellos la ausencia de cifrado de extremo a extremo por defecto, presente en servicios como WhatsApp o Signal, lo que garantiza que solo emisor y receptor puedan ver los mensajes que intercambian. Los ciberdelincuentes tampoco pueden gestionar sus comunicaciones desde servidores propios debido a la infraestructura centralizada de Telegram y el código cerrado del servidor, que impide verificar su funcionamiento real.

Por todo ello, grupos consolidados del cibercrimen, como BFRepo, con cerca de 9.000 miembros, o Angel Drainer, especializada en la venta de malware (software malicioso) como servicio, han comenzado a trasladar su actividad principal a otras plataformas o incluso a mensajería privada desarrollada por ellos mismos.

Avispero de la desinformación

Telegram se ha erigido en los últimos años como el canal predilecto de los desinformadores y agitadores. Su laxa política de moderación de contenidos, en la que casi todo cabe, unido a la posibilidad de tener a decenas de miles de usuarios en los canales de distribución, convierten a este servicio de mensajería instantánea en la correa de transmisión perfecta para mover de forma masiva material poco o nada contrastado, cuya persecución legal es menos obvia que en el caso de otros materiales (pornografía infantil, malware, etc).

Hace dos semanas, con motivo del accidente fatal de Adamuz, circularon por esta plataforma todo tipo de bulos cargados de teorías peregrinas. En verano, Telegram sirvió también para organizar “cacerías” de inmigrantes en Torre Pacheco, Murcia. Hasta esa localidad se desplazaron decenas de jóvenes con los móviles repletos de mensajes de movimientos de extrema derecha que llamaban a “limpiar España”.