Hace solo unos años, los servicios ilícitos y el contrabando en línea se originaba en las profundidades ocultas e imposibles de rastrear de Internet: la dark web. Las personas que frecuentaban sitios de la dark web sabían cómo aprovechar el anonimato que se ofrece y, a menudo, lograban evadir las fuerzas de seguridad. Sin embargo, después de un rápido avance que ha tenido en los últimos años, este modelo está cambiando. Ahora estamos viendo que se promocionan productos y servicios ilegales descaradamente en las redes sociales más populares, donde los mercados criminales están abiertos a las masas, a menudo dejando a la policía sin mucho margen más que vigilar.
Antes, cuando trabajaba investigando el crimen en línea en la policía, la venta de drogas en la dark web era un gran negocio. Mercados como Silk Road y AlphaBay eran refugios para usuarios compraran lo que quisieran, protegidos por un manto de anonimato, una configuración que permitía que el dinero viajara a través intermediarios e incluso un sistema de revisión de los productos ofrecidos. Estos sitios de la dark web eran la principal opción para criminales que buscaban mantener un bajo perfil.
Sin embargo, los constantes cierres de estos sitios y la dificultad para atraer grandes volúmenes de clientes a la dark web han significado que las organizaciones criminales hayan tenido que buscar alternativas para llegar a sus mercados. Al mismo tiempo, la pandemia de la COVID-19 ha ayudado a abrir nuevas vías para la actividad delictiva, desde el teletrabajo y todos los riesgos de seguridad que eso implica, pasando por el acceso restringido a los lugares y el uso de pasaportes sanitarios. Las personas se acostumbraron a estar más tiempo que nunca en línea, aumentando las posibilidades de estar en contacto con ofertas ilícitas.
A esta altura, ¿quién necesita ya la dark web?
En los últimos años han surgido nuevas plataformas que los delincuentes han cooptado, siendo quizás Telegram el ejemplo más notable. Telegram es una plataforma de mensajería instantánea gratuita, de código abierto y basada en la nube, que ha ganado una gran popularidad a medida que las personas comenzaron a buscar aplicaciones para comunicarse que estén centradas en la privacidad. Por supuesto, se trata de una aplicación completamente legitima, que ofrece mensajes y llamadas cifrados de extemo a extremo para que los ISP y otros terceros no puedan acceder a los datos.
No obstante, como era de esperar, la plataforma también ha atraído la atención de los delincuentes que desean aprovechar estas opciones de privacidad. Se ofrece todo, desde drogas, dinero falso, detalles de tarjetas de crédito robadas y otros datos personales, hasta servicios de sicarios (o, más bien, estafas de sicarios). En particular, algunos vendedores también están ofreciendo falsos certificados de vacunación contra la COVID-19 o certificados para permitir viajes, cada uno por alrededor de 260 dólares.
Preocupantemente, estos grupos de Telegram se pueden encontrar en cuestión de minutos y con solo unos pocos clics. Lo que quizás sea aún más desconcertante es la cantidad de usuarios a los que llega esta información, ya que algunos grupos tienen cientos de miles de miembros, abriendo el nuevo mercado ilegal a una gran audiencia.
Sin embargo, esto no sucede solamente en Telegram. Usuarios de TikTok también han ofrecido drogas abiertamente. Las drogas clase A pueden encontrarse en estos sitios en segundos, con la facilidad que implica la posibilidad de usar el chat para pedir lo que busca. La migración hacia plataformas de fácil acceso y la apertura que tienen los distribuidores a la comunicación por estos medios, incluso en una plataforma no cifrada, sugieren los riesgos que están dispuestos a tomar aquellos que buscan capitalizar este mercado entre los jóvenes. Además, la forma en que los jóvenes ven el consumo de drogas hoy en día sumado a toda la parafernalia en línea hace que se normalice rápidamente el consumo de drogas, a la vez exacerbando otros problemas más amplios.
Cómo son estos grupos de Telegram
Descargué Telegram por primera vez en 2019, pero no fue hasta el año siguiente que profundicé en su función de Canales. Los canales permiten a cualquier persona que descargue la aplicación y la configure con su número de teléfono buscar cualquier cosa que pueda interesarle. Entonces, me puse el traje de investigador y comencé a buscar servicios ilegales y de contrabando. Me sorprendió la rapidez con la que llegue a ofertas de todo tipo de actividad aparentemente criminal. De hecho, me podría haber tomado menos de un minuto descargar Telegram y entrar en estos canales.
Una vez allí, encontré múltiples grupos en varios países, todos ofreciendo tarjetas y permisos sanitarios que son anunciados para trabajar localmente. Las tarjetas y certificados que se ofrecen parecen relativamente sencillos: podrían haber sido fácilmente robados de un hospital. Peor aún, algunos permisos pueden incluso habilitar a viajes y eventos internacionales, lo que plantea preguntas preocupantes sobre cómo operan estas estafas a escala global. Estos vendedores también van un paso más allá y ofrecen códigos QR de vacunación, pasaportes sanitarios y la capacidad de modificar los códigos en la base de datos para habilitar viajes internacionales y la entrada a lugares que solicitan certificados de vacunación.
Si comparamos con la dark web, comprar a través de redes sociales puede parecer menos peligroso, o incluso legal, y eso esto es parte del problema. Una apariencia de respetabilidad puede alentar tanto a los vendedores como a los compradores, lo que provoca un aumento de la actividad ilícita. Desafortunadamente, estas ventas a menudo financian más delitos y el ciclo continúa.
Telegram tiene más de 500 millones de usuarios y se ha vuelto más popular en los últimos años debido a su reputación como una plataforma de mensajería y red social segura. A medida que aplicaciones como WhatsApp han sido cuestionadas por el manejo de la privacidad de los datos, los usuarios han recurrido a Signal y Telegram en busca de una mejor opción para su privacidad. Desafortunadamente, esto también puede ser un arma de doble filo. Por supuesto, es vital que los usuarios sientan la seguridad de que su información personal y mensajes se mantienen lejos de miradas indiscretas, pero esto también puede actuar como una red de seguridad para los ciberdelincuentes, debido a la forma en que sus comunicaciones pueden mantenerse fuera del radar.
Lecturas relacionadas:
Cómo configurar la privacidad y seguridad en Signal
Cómo configurar la privacidad y seguridad en Telegram
Los cibercriminales confían en su capacidad para evadir a las fuerzas de seguridad a través de los grupos de Telegram tanto como lo hacían en la dark web, sólo que ahora tienen un número exponencialmente mayor de potenciales clientes. A medida que más personas acuden en masa a este tipo de aplicaciones centradas en la privacidad, el inframundo criminal los espera con los brazos abiertos.
¿Por qué los ciberdelincuentes son difíciles de atrapar, incluso en la Internet superficial?
En pocas palabras: los cibercriminales están utilizando la protección de la privacidad subyacente en Telegram y otros servicios. Junto con el uso de redes privadas virtuales (VPN) y otras herramientas para evadir la captura, es casi imposible rastrear a aquellos que usan Telegram con fines maliciosos. Incluso si los dispositivos fueran incautados (y, de vez en cuando, las grandes operaciones logran esto), es poco probable que haya suficiente o alguna evidencia sólida en los dispositivos debido a la posibilidad de configurar que los mensajes que desaparecen y otras técnicas populares.
La policía está mejorando en la investigación de delitos en línea y utilizando mejores tácticas con más recursos destinados contra el crimen digital. Cuando comencé a investigar delitos informáticos alrededor de 2008 era posible ver y copiar todos los dispositivos y localizar la gran mayoría, si no todo, lo que el sospechoso había hecho, ya que todo estaba registrado y era difícil de ocultar o borrar por completo. Sin embargo, durante la última década la evidencia disponible ha disminuido.
Uno podría ser perdonado por culpar a Telegram y la forma en que modera el contenido que circula, o incluso sugerir que Telegram tiene responsabilidad para el desarrollo de este escenario. Por otro lado, vale decir que puede ser muy difícil filtrar el contenido ilícito sin un monitoreo demasiado riguroso de los usuarios y sus intenciones. Las comunicaciones deben estar cifradas y nuestra privacidad debe protegerse para generar una mejor ciberseguridad. Telegram puede y ya ha filtrado algunas palabras clave que no se pueden, pero la forma en que la comunidad criminal evita esto es creando nuevas palabras para que los productos y servicios permanezcan en la búsqueda.
Lamentablemente, donde hay un mercado, siempre habrá una manera. Telegram y algunos otros servicios de redes sociales probablemente continuarán siendo utilizados para el mercado ilegal. Con el software y las técnicas ahora ampliamente disponibles, para incluso borrar cualquier indicio de evidencia, es claro que estamos eliminando lentamente cualquier posibilidad de que esto llegue a una solución en el corto plazo. Las plataformas que ofrecen privacidad siempre serán aprovechadas por aquellos que quieran esconderse en las sombras, por lo cual es vital que todos seamos conscientes del problema.