Durante el año 2025, la red social Telegram intensificó sus medidas de control al bloquear más de 43,5 millones de canales y grupos. Este esfuerzo por erradicar el contenido ilegal ha dado lugar a un aumento drástico en el número de cierres diarios, que en 2026 superó los 500.000 en algunos momentos. A pesar de estas acciones, Telegram se ha mantenido como el núcleo de las actividades ciberdelictivas, concentrando aproximadamente 3 millones de enlaces de invitación en el último trimestre, en contraste con menos del 6% de actividad en Discord.
Un reciente análisis de Check Point Software Technologies ha revelado que, a pesar de la mayor presión regulatoria sobre la plataforma, el ecosistema delictivo no solo persiste, sino que también se adapta a los nuevos desafíos. Esta transformación se produjo tras el arresto del CEO de Telegram, Pavel Durov, a finales de 2024, lo cual llevó a la aplicación de normas más estrictas. Telegram ahora utiliza automatización y ha incrementado su transparencia en cuanto a su cumplimiento; sin embargo, la inteligencia de los investigadores de Check Point destaca que estos esfuerzos han incrementado la fricción operativa sin desmantelar la red de ciberdelincuentes.
El informe muestra que, aunque el número de bloqueos es impresionante, alrededor del 20% de los canales cerrados estaban relacionados con actividades que afectan a las empresas, como el comercio de datos personales y el carding. Esta situación señala una problemática creciente, ya que los grupos delictivos han demostrado una notable capacidad para reorganizarse, creando copias de seguridad y utilizando técnicas ingeniosas para evadir la detección.
Los ciberdelincuentes han perfeccionado sus tácticas mediante el uso de solicitudes de unión que impiden la entrada de moderadores automatizados, la incorporación de disclaimers engañosos que buscan simular el cumplimiento de normas y la creación de canales de respaldo con audiencias precargadas que permiten una continuidad operativa casi inmediata. Además, están diseñando redes redundantes que les permiten evitar la interrupción de sus actividades al depender de múltiples activos.
El análisis también resalta que si la moderación de la plataforma estuviese teniendo un impacto real, habría sido evidente una migración a otras plataformas. Sin embargo, esto no ha sucedido, lo que refuerza la idea de que Telegram sigue siendo la opción preferida de los ciberdelincuentes. En comparación, otras plataformas como Signal, SimpleX o Matrix apenas han registrado actividad significativa en este ámbito.
Ante esta realidad, Check Point Software recomienda a los equipos de seguridad no confiar exclusivamente en las medidas de cumplimiento de las plataformas, las cuales resultan insuficientes frente a la sofisticación de los atacantes. Se insta a las empresas a invertir en una gestión continua de la exposición y a utilizar inteligencia de amenazas para identificar la estructura completa detrás de las operaciones de ataque.
Finalmente, la compañía advierte que ignorar la actividad criminal en Telegram puede crear puntos ciegos que los ciberdelincuentes seguirán aprovechando. Es fundamental que los centros de operaciones de seguridad reconozcan esta plataforma como un entorno crítico para la protección de marcas y la detección temprana de amenazas. Las organizaciones que adopten estrategias de defensa proactivas estarán mejor equipadas para neutralizar riesgos antes de que se materialicen en daños reales.
