Perché l’app “sicura” Telegram sta diventando un paradiso per gli hacker?

Posted by

Gli esperti avvertono che i criminali informatici utilizzano Telegram, un’app di messaggistica non così sicura, per distribuire i dati rubati.

Quando una piattaforma supera un livello di popolarità, i cattivi comportamenti informatici si annidano lì, anche sui servizi che rivendicano la privacy e la sicurezza come mantra. Telegram, l’app di messaggistica popolare e presumibilmente sicura, ha oltre 500 milioni di utenti attivi ogni mese. La sfortunata verità, tuttavia, potrebbe essere che Telegram non è così sicuro come le campagne di marketing dell’azienda potrebbero far credere a qualcuno. La piattaforma di messaggistica è stata un parco giochi per gli hacker, secondo una nuova ricerca.

Nel corso degli anni, Telegram è stato gradualmente pubblicizzato come un’alternativa sicura alla popolare app di chat gratuita WhatsApp. La società è stata criticata in passato, secondo quanto riferito facendo il minimo indispensabile per ridurre la pornografia per vendetta o le tessere di vaccinazione contraffatte. A peggiorare le cose, il nuovo studio ha scoperto che Telegram è una casa attraente per gli abitanti più oscuri di Internet.

Attraverso una recente ricerca della società di sicurezza Cyberint in collaborazione con il Financial Times, è stato evidenziato un forte aumento dell’attività dei criminali informatici sui canali di Telegram, con alcuni canali che hanno decine di migliaia di membri. L’azienda di sicurezza informatica ha scoperto che gli hacker vendono e condividono informazioni sulle fughe di dati su Telegram, perché è facile da usare e non fortemente moderato.

Telegram, il dark web di facile accesso?

Di solito, tali dump di dati appartengono al dominio del cosiddetto “dark web”, una versione di Internet a cui è possibile accedere solo utilizzando browser specializzati come Tor e accessi crittografati. Gli hacker trovano attraente il dark web perché vive in un angolo del deep web che è bloccato contro gli osservatori esterni e le intrusioni.

Tutte queste barriere hanno un prezzo, dal momento che non tutti possono accedere al dark web. Ecco dove Telegram si adatta all’immagine. È facile scaricare l’app e creare un account. Le chat “segrete” del servizio utilizzano la crittografia end-to-end, per una maggiore privacy. 

E mentre le chat di gruppo non hanno la stessa protezione, hai comunque bisogno di un link o di un invito per entrare. Telegram consente anche enormi chat di gruppo fino a 200.000 utenti. Tali funzionalità hanno portato a quello che l’analista di minacce Cyberint Tal Samra ha definito un aumento di oltre il “100%” nell’utilizzo di Telegram tra gli hacker. “Il suo servizio di messaggistica crittografata è sempre più popolare tra gli attori delle minacce che conducono attività fraudolente e vendono dati rubati. Poiché è più comodo da usare rispetto al dark web”, ha affermato.

Qual è l’appello di Telegram agli hacker?

Secondo lo studio, l’esplosione dell’adozione di Telegram è stata provocata dai recenti cambiamenti in uno dei concorrenti dell’app, WhatsApp di proprietà di Facebook. Mentre Telegram e WhatsApp sono entrambe destinazioni popolari per coloro che cercano una maggiore privacy nelle loro comunicazioni digitali – le due piattaforme offrono almeno una forma di crittografia della chat end-to-end – la nuova politica sulla privacy di quest’ultima, anche se assediata, ha reso la piattaforma un po’ meno attraente per gli utenti con intenzioni discutibili.

Per finire, il dark web stesso sta alimentando la crescita di Telegram, come ha scoperto Cyberint. I ricercatori dell’azienda hanno notato un enorme picco nei collegamenti alle destinazioni di Telegram condivisi sui forum del dark web nell’ultimo anno, passando da poco più di 172.000 nel 2020 a oltre un milione quest’anno.

I risultati della ricerca mettono Telegram in una posizione debole e la piattaforma deve ancora rispondere ai rapporti. Con i crescenti segnali che la società sta cercando di portare nuovi soldi e alla fine diventare pubblica, ci si chiede per quanto tempo saranno autorizzati i suoi standard di moderazione lassisti

Vuoi commentare? Accendi la discussione