Ciberdelito, gestión del fraude y ciberdelito Pavel Durov, el atribulado director ejecutivo de Telegram, afirma que Telegram publicará direcciones IP y números de teléfonoDavid Perera (@daveperera) • 23 de septiembre de 2024 Pavel Durov, director ejecutivo y propietario de Telegram, en una foto de archivo sin fecha. (Imagen: Shutterstock) El atribulado director ejecutivo de Telegram, Pavel Durov, señaló una relación más cooperativa con las fuerzas del orden, al decirles a los usuarios el lunes que el servicio de mensajería proporcionará direcciones IP y números de teléfono «en respuesta a solicitudes legales válidas». Ver también: OnDemand | 2024 Phishing Insights: Lo que 11,9 millones de comportamientos de los usuarios revelan sobre su riesgo Durov se enfrenta a cargos penales en Francia, donde las autoridades arrestaron a finales de agosto al ruso nativo, naturalizado francés, propietario de la plataforma de mensajería y redes sociales por cargos de complicidad en piratería, distribución de material de abuso sexual infantil y negativa a actuar ante las solicitudes de las fuerzas del orden (ver: Los fiscales franceses detallan los motivos del arresto del director ejecutivo de Telegram). La plataforma, con sede oficial en los Emiratos Árabes Unidos (donde Durov también tiene ciudadanía), ganó fama por su postura combativa contra las solicitudes de eliminación de cuentas y por negarse a entregar información del titular de la cuenta. Durov también anunció el lunes en su canal de Telegram que la compañía implementó inteligencia artificial y moderadores de contenido para actualizar el motor de búsqueda y eliminar «contenido problemático». «Telegram Search está pensado para encontrar amigos y descubrir noticias, no para promover productos ilegales», escribió Durov. Telegram no siempre ha rechazado las demandas del gobierno, y en 2020 logró que el gobierno ruso revocara una prohibición instituida dos años antes, después de que las autoridades dijeran que Durov había demostrado su voluntad de cooperar para detener el «terrorismo y el extremismo». El anuncio del lunes probablemente debería preocupar a los cibercriminales activos en el sitio, dijo Allan Liska, analista principal de inteligencia de Recorded Future. «Depende de su OpSec, que, como hemos visto repetidamente en las recientes eliminaciones, no es tan buena como la mayoría de los cibercriminales creen». Yelisey Bohuslavskiy, cofundador y socio de la empresa de inteligencia de amenazas RedSense, animó a los titulares de cuentas de cibercriminales a estar muy preocupados. La mayoría de los cibercriminales en Telegram provienen de las filas de los carders, piratas informáticos que venden datos de tarjetas de pago robadas. «Telegram se consideraba seguro para las comunidades de cibercriminales», dijo a Information Security Media Group. A diferencia de otros piratas informáticos que valoran la seguridad por encima de todo, los carders necesitan un mercado para vender datos de tarjetas de pago robadas, y crearon canales abiertos en Telegram. «Hay otros canales para desarrollar malware de botnet, crimeware, especialmente crimeware financiero, pero todos están conectados de una forma u otra al ecosistema de carding», dijo Bohuslavskiy. Aunque los cibercriminales sin duda usan VPN o proxies para proteger su dirección IP real, las direcciones IP sustitutas aún pueden proporcionar a las fuerzas del orden información útil si pueden obtener suficientes datos para identificar patrones como la misma dirección IP activa de carding y foros de malware. En cualquier caso, «creo que los números de teléfono deberían ser mucho más aterradores para los delincuentes», dijo Bohuslavskiy. Las direcciones IP son fáciles de cambiar, los números de teléfono son más difíciles, dijo. «Incluso los criminales no cambian el número de teléfono tan a menudo». A pesar de las terribles implicaciones para OpSec, más de un cibercriminal ha registrado cuentas usando un número de teléfono vinculado a su identidad real. Los criminales también deberían estar preocupados por la afirmación de Telegram de que reforzó su motor de búsqueda para identificar canales ilícitos, dijo. Es posible que los canales privados puedan estar sujetos a monitoreo, una vez que sean identificados. La misiva del lunes de Durov en su versión rusa podría leerse como una declaración de que la búsqueda mejorada no se limita solo a los canales públicos, agregó. Los cambios del lunes llegan después de que Durov a principios de septiembre ya anunciara una serie de modificaciones, incluida la desactivación de nuevas cargas de medios a la herramienta de blogs Telegraph, «que parece haber sido mal utilizada por actores anónimos», escribió. URL original de la publicación: https://www.databreachtoday.com/telegram-pledges-closer-cooperation-police-a-26349