6
/ Published in Ciberseguridad, Inteligencia de Amenazas, Monitoreo de Seguridad, Technology, Threat Intelligence

¿Es Telegram confiable en la Deep Web y Dark Web?

7Way_Security_BLOG_Telegram_Deep_Dark_Web

La Deep Web y la Dark Web son grandes ecosistemas en línea que permanecen ocultos para el público general. Estas áreas solo son accesibles a través de herramientas especializadas como Tor o I2P, que permiten acceder a sitios con dominios “.onion” y en otros casos invitaciones o aceptación de acceso a diferentes grupos. Aunque Telegram ha ganado popularidad siendo una plataforma de comunicación dentro de estos mundos ocultos, representa solo una pequeña parte de un panorama mucho más complejo. Para los analistas de amenazas, Telegram puede ofrecer beneficios como la identificación de actores maliciosos, la detección de fugas de información y el monitoreo de la venta de productos ilegales. Sin embargo, no debe considerarse como la única fuente de información. En este artículo, exploraremos el papel de Telegram en la Deep Web y la Dark Web, cómo los actores maliciosos la utilizan y la importancia de explorar otras plataformas como Discord, Redes Onion, Threema, entre otras, para obtener una visión completa de las amenazas.

¿Qué es la Deep Web y la Dark Web?

  • Deep Web: Es la parte de Internet que no está indexada por motores de búsqueda convencionales incluido Google. Incluye una amplia variedad de contenidos como bases de datos académicas, archivos privados, documentos protegidos por contraseña, y otros recursos accesibles solo mediante credenciales o permisos específicos. La Deep Web representa una gran parte de la información legítima que se encuentra fuera del alcance de los motores de búsqueda comunes.
  • Dark Web: Es una porción aún más oculta y especializada de la Deep Web, accesible únicamente a través de redes de anonimato incluido Tor o I2P. En esta parte de la web, los sitios suelen tener dominios “.onion” y pueden estar protegidos por capas adicionales de seguridad. Aunque algunas actividades en la Dark Web son legítimas, como la protección de la privacidad y la libertad de expresión, es más comúnmente asociada con actividades ilegales. Estas incluyen la compra y venta de productos ilícitos, el tráfico de información robada, la distribución de exploits y vulnerabilidades, y otros intercambios relacionados con la cibercriminalidad.

Telegram: Una pequeña parte del ecosistema de la Deep y Dark Web

  • Telegram en la Dark Web: Aunque Telegram es conocido por ser una plataforma de comunicación segura, utilizada para conversaciones privadas, grupos de estudio y la interacción entre amigos y conocidos, es importante entender que su uso dentro de la Dark Web representa solo una parte pequeña de un ecosistema mucho más complejo y amplio. La popularidad de Telegram en estos entornos se debe principalmente a su encriptación de extremo a extremo y a su capacidad para crear canales privados y grupos secretos. Sin embargo, su uso no se limita solo a fines legítimos, ya que también es aprovechado por actores maliciosos dentro de la Dark Web para coordinar actividades ilegales.
  • Limitaciones de Telegram:
    • Accesibilidad: Aunque Telegram es accesible a través de la web convencional y Deep web (a través de sus aplicaciones y enlaces), no tiene la anonimidad completa que proporcionan redes como Tor. Los datos de usuario, aunque encriptados, pueden ser monitoreados por ciertos actores si no se usan correctamente.
    • No es completamente anónimo: Aunque ofrece encriptación de extremo a extremo, Telegram no está diseñado específicamente para la Dark Web. De hecho, muchos de los usuarios dentro de la Dark Web prefieren otras plataformas que ofrecen mayor anonimato.
    • Se identificó que en 2024 ocurrió un posible incidente relacionados con el scraping de datos de usuarios en Telegram, lo que expuso información como nombre de usuario, país y número de teléfono. Este incidente, conocido como “Telegram Scrape”, evidenció una posible fuga de datos que comprometió la privacidad de los usuarios.

Otras plataformas esenciales en la Dark Web para los analistas de amenazas

Si bien Telegram puede ofrecer información valiosa para los analistas de amenazas, no es suficiente para obtener una visión completa del panorama de la Deep Web y Dark Web. Otras plataformas juegan un papel crucial y deben ser consideradas como parte del proceso de investigación:

  • Redes Onion (a través de Tor):
    • ¿Qué es?: Los sitios .onion son dominios especiales que están ocultos en la Dark Web y solo son accesibles mediante Tor (The Onion Router), una red que garantiza el anonimato y la privacidad en línea. A diferencia de plataformas como Telegram, aunque son encriptadas no garantizan anonimato total, Tor ofrece un nivel mucho mayor de privacidad al enrutar las comunicaciones a través de múltiples capas de cifrado y nodos dispersos globalmente. Los sitios .onion son completamente inaccesibles a través de navegadores tradicionales, como Chrome o Firefox, y requieren herramientas especializadas para acceder.
    • ¿Por qué es importante?: En la Dark Web, gran parte de las actividades ilícitas se realizan a través de sitios .onion. Esto incluye el tráfico de datos robados, la venta de productos ilícitos (como drogas, armas, o información sensible), y la comercialización de exploits y vulnerabilidades. Debido a su anonimato y privacidad, estos sitios se han convertido en un refugio popular para ciberdelincuentes y actores maliciosos que desean operar sin ser rastreados.
      • Monitoreo de actores maliciosos: Los analistas de OSINT monitorean redes como Tor con el fin de detectar patrones, rastrear cibercriminales y recolectar inteligencia sobre información robada y actividades sospechosas.
      • Riesgos para empresas: Monitorizar la Dark Web y Redes Onion ayuda a detectar datos filtrados, credenciales comprometidas y vulnerabilidades que podrían ser explotadas. También permite identificar ataques dirigidos de APT.
      • Privacidad y anonimato: Tor y Redes Onion son utilizados por activistas y personas en situaciones de riesgo para evitar censura y proteger su identidad mientras navegan.
      • Amenazas para el sector empresarial: Empresas que no monitorean adecuadamente la Dark Web pueden ser vulnerables a brechas de seguridad y exposición de información crítica, lo que pone en riesgo sus infraestructuras y datos sensibles.
  • Discord:
    • ¿Qué es?: Discord es una plataforma de mensajería y comunicación en tiempo real que ha ganado popularidad debido a su facilidad de uso y la posibilidad de crear servidores privados. Aunque no forma parte de la Dark Web, es frecuentemente utilizada por grupos maliciosos.
    • ¿Por qué es importante?: A pesar de no ser exclusivamente de la Dark Web, es usada por grupos cibercriminales organizar actividades ilícitas, coordinar ataques y distribuir malware a través de los canales, ya que permite compartir archivos de hasta 500MB. Para los analistas de amenazas, monitorizar servidores y canales en Discord es crucial para detectar tendencias emergentes y rastrear a actores maliciosos.
  • Threema:
    • ¿Qué es?: Threema es una plataforma de mensajería segura que también se utiliza para intercambiar información sensible de manera cifrada.
    • ¿Por qué es importante?: Aunque Threema no está directamente vinculada a la Deep Web o Dark Web, su enfoque en seguridad y anonimato la convierte en una herramienta atractiva para actores maliciosos. La plataforma permite mantener el anonimato mientras facilita el acceso a grupos privados, que solo pueden ser unidos por invitación de los miembros. Esta característica hace que el acceso a los grupos sea más complejo para aquellos que intenten infiltrarse, aumentando la seguridad y la privacidad de las comunicaciones.

Para los analistas de amenazas, es fundamental no depender únicamente de Telegram o algunos foros conocidos de venta de información. Aunque proporciona una vía de comunicación en la Dark Web, la plataforma solo ofrece una parte del panorama. Para obtener una visión más completa, es necesario que los analistas de OSINT y analistas de amenazas utilicen múltiples herramientas y plataformas, como Discord, Redes Onion, Threema y muchos más que son conocidos, para obtener información valiosa y detectar patrones de comportamiento malicioso, así mismo como identificar amenazas que puedan afectar a las empresas. Dentro de la plataforma de inteligencia de amenazas semi automatizada Cattleya, de 7 Way Security, contamos con un módulo especializado en la Deep Web y Dark Web, diseñado para identificar y monitorear amenazas potenciales que puedan afectar la seguridad de tu empresa. Este módulo te permite detectar riesgos de forma proactiva y oportuna, proporcionando soluciones rápidas y eficaces para minimizar la exposición a amenazas cibernéticas antes de que se materialicen. Nuestra gran cantidad de feeds de información en esta categoría, garantiza una defensa robusta y adaptada a los riesgos emergentes en toda la Deep y Dark web.

Gray Team

Jerónimo Echeverri – @n0r37urn

Gray Team

Comparte el conocimiento:
Tagged under: , , , , , , ,

What you can read next

Exposición_de_datos comercializados_en mercados_negros_7WS
Exposición de datos comercializados en mercados negros
Blog_2025_Marzo_OWASP_en_Pentesting_Guia_7way_security
¿OWASP en Pentesting? Guía para entender su importancia
IA_en_Ciberseguridad_5_Desafíos_legales_urgentes_para_empresas_7way_security
IA en Ciberseguridad: 5 desafíos legales urgentes para empresas