AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Ofcom investiga Telegram en Reino Unido por facilitar la difusión de material de abuso sexual infantil

admin

Introducción

El panorama regulatorio y de ciberseguridad en Europa afronta un nuevo desafío tras el anuncio de la Office of Communications (Ofcom), el organismo regulador independiente de las comunicaciones en Reino Unido, de la apertura de una investigación formal a la plataforma de mensajería Telegram. Según ha trascendido, el procedimiento se inicia a raíz de la detección de indicios sólidos sobre el uso de este servicio para la distribución de material de abuso sexual infantil (CSAM, por sus siglas en inglés). Este movimiento marca un hito en la aplicación real de la Online Safety Act, la legislación británica más robusta hasta la fecha en materia de protección de menores en entornos digitales.

Contexto del Incidente

Telegram, fundada en 2013, se ha consolidado como una de las aplicaciones de mensajería más populares a nivel mundial, destacando por su cifrado de extremo a extremo, facilidad para crear canales y grupos masivos, y una política de moderación menos restrictiva que otros competidores. Sin embargo, estas características han hecho de la plataforma un entorno propicio no solo para la comunicación legítima y la privacidad, sino también para actividades ilícitas, como la distribución de contenidos ilegales, incluyendo CSAM, malware, herramientas de hacking y datos filtrados.

La Ofcom, en cumplimiento de su mandato y en el contexto de la Online Safety Act aprobada en octubre de 2023, ha iniciado una investigación sobre los mecanismos internos de Telegram para detectar, reportar y eliminar CSAM. El regulador ha recibido evidencias de que la plataforma está siendo utilizada de manera recurrente para compartir este tipo de material, lo que podría suponer una violación directa de la nueva normativa, que obliga a los servicios digitales a implementar sistemas eficaces de detección y reporte de contenidos ilegales.

Detalles Técnicos

Las investigaciones preliminares apuntan a la existencia de canales y grupos públicos y privados en Telegram donde se distribuye y comercializa CSAM. El vector de ataque principal reside en la flexibilidad de la plataforma para crear canales cifrados, donde los administradores pueden compartir contenidos multimedia sin apenas restricciones visibles para los usuarios.

Según fuentes técnicas, se han identificado Indicadores de Compromiso (IoC) asociados a la distribución de CSAM en Telegram, incluyendo:

– Hashes MD5/SHA256 de archivos multimedia con contenido ilegal.
– URLs y enlaces de invitación a canales/grupos.
– Nombres de usuario y pseudónimos recurrentes en la administración de estos canales.

La Ofcom está colaborando con entidades como el National Crime Agency (NCA) y el Internet Watch Foundation (IWF) para cruzar estos IoC con bases de datos internacionales de CSAM.

En cuanto a tácticas, técnicas y procedimientos (TTP) relacionadas con el MITRE ATT&CK, se observan patrones como:

– T1583.006 – Crear servicios de comunicación cifrada.
– T1071.001 – Transferencia de archivos a través de canales de mensajería.
– T1087.002 – Abuso de cuentas anónimas para eludir la detección.

Se desconoce por el momento si existen exploits públicos o herramientas automatizadas (por ejemplo, scripts en Python o bots personalizados) que faciliten la organización y difusión de CSAM en Telegram, aunque en foros clandestinos se han detectado recomendaciones sobre el uso de proxies y VPN para dificultar la trazabilidad.

Impacto y Riesgos

La magnitud del problema es significativa: según el IWF, Telegram aparece en el 12% de los informes de plataformas que albergan CSAM procesados en 2023 en Reino Unido. La falta de vigilancia proactiva y la política de anonimato refuerzan el riesgo de que actores maliciosos utilicen el servicio para distribuir contenido ilícito, vulnerando gravemente la privacidad y seguridad de las víctimas.

A nivel económico, la multa potencial para Telegram podría ascender hasta el 10% de su facturación global, según lo establecido en la Online Safety Act. Además, la reputación de la plataforma podría verse seriamente dañada, con implicaciones directas en su base de usuarios y su relación con los reguladores europeos, especialmente en el contexto de la inminente entrada en vigor de la Directiva NIS2.

Medidas de Mitigación y Recomendaciones

Para profesionales del sector, la situación requiere una revisión inmediata de las políticas de uso de plataformas de mensajería en entornos corporativos y educativos. Se recomienda:

– Monitorización activa de canales y grupos sospechosos mediante herramientas de Threat Intelligence.
– Implementación de controles de acceso y filtrado en gateways de red para restringir el acceso a Telegram donde sea necesario.
– Formación continua a administradores y personal de SOC sobre detección de IoC asociados a CSAM.
– Colaboración con organismos públicos y privados para compartir indicadores y buenas prácticas.

Desde el punto de vista de la plataforma, Telegram debería reforzar sus sistemas de detección automática de CSAM, integrando hashes de bases de datos reconocidas, y facilitar la colaboración con las fuerzas de seguridad mediante procesos de reporte más ágiles.

Opinión de Expertos

Expertos en ciberseguridad y protección de datos, como Ian Levy (ex NCSC) y Emma Hardy (IWF), subrayan la importancia de la colaboración público-privada y el desarrollo de tecnologías de cribado automatizado, respetando la privacidad de los usuarios pero sin permitir la impunidad de los abusadores. Advierten, además, sobre el impacto de la legislación europea (NIS2, DSA) en la operativa de plataformas internacionales y la posible fragmentación de servicios si los proveedores no se adaptan proactivamente a los nuevos requisitos regulatorios.

Implicaciones para Empresas y Usuarios

Las empresas deben ser conscientes de los riesgos asociados al uso de Telegram como canal oficial o no oficial de comunicación interna. El incumplimiento de la legislación local en materia de protección de menores puede derivar en sanciones económicas y reputacionales severas. Los usuarios particulares, por su parte, deben extremar la precaución y reportar cualquier contenido sospechoso a las autoridades correspondientes.

Conclusiones

La investigación de la Ofcom sobre Telegram marca un antes y un después en la aplicación de la regulación de seguridad digital en Reino Unido y Europa. El caso pone de manifiesto la tensión entre privacidad y protección, y anticipa una mayor presión regulatoria sobre plataformas cifradas. Para los profesionales de ciberseguridad, el reto será equilibrar la monitorización proactiva sin invadir la privacidad de los usuarios legítimos, adaptando herramientas, procesos y políticas a un entorno cada vez más complejo y regulado.

(Fuente: www.bleepingcomputer.com)