Durante el año 2025, la red social Telegram intensificó sus medidas de control al bloquear más de 43,5 millones de canales y grupos. Este esfuerzo por erradicar contenido ilegal resultó en un aumento drástico en el número de cierres diarios, que en 2026 superó los 500,000 en ciertos periodos. A pesar de estas acciones, Telegram sigue siendo el núcleo de las actividades ciberdelictivas, albergando aproximadamente 3 millones de enlaces de invitación en el último trimestre, en comparación con menos del 6% de actividad en Discord.
Un reciente análisis de Check Point Software Technologies reveló que, a pesar de la mayor presión regulatoria sobre la plataforma, el ecosistema delictivo no solo persiste, sino que también se adapta a nuevos desafíos. Esta transformación ocurrió después del arresto del CEO de Telegram, Pavel Durov, a finales de 2024, lo que condujo a la implementación de normas más estrictas. Telegram ahora utiliza automatización y ha incrementado su transparencia en términos de cumplimiento; sin embargo, la inteligencia de los investigadores de Check Point destaca que estos esfuerzos han aumentado la fricción operativa sin desmantelar la red de ciberdelincuentes.
El informe señala que, aunque el número de bloqueos es significativo, alrededor del 20% de los canales cerrados estaban relacionados con actividades que afectan a las empresas, como el comercio de datos personales y el carding. Esta situación refleja un problema creciente, ya que los grupos delictivos han demostrado una notable capacidad para reorganizarse, creando copias de seguridad y utilizando técnicas ingeniosas para evadir la detección.
Los ciberdelincuentes han perfeccionado sus tácticas mediante el uso de solicitudes de unión que impiden la entrada de moderadores automatizados, la incorporación de disclaimers engañosos que buscan simular el cumplimiento de normas y la creación de canales de respaldo con audiencias precargadas que permiten una continuidad casi inmediata. Asimismo, están diseñando redes redundantes que les permiten evitar la interrupción de sus actividades al depender de múltiples activos.
El análisis también resalta que si la moderación de la plataforma estuviese logrando un impacto real, se habría evidenciado una migración a otras plataformas. Sin embargo, esto no ha sucedido, reforzando la idea de que Telegram sigue siendo la opción preferida por los ciberdelincuentes. En comparación, otras plataformas como Signal, SimpleX o Matrix apenas han registrado actividad significativa en este ámbito.
Ante esta situación, Check Point Software recomienda a los equipos de seguridad no depender exclusivamente de las medidas de cumplimiento de las plataformas, que resultan insuficientes frente a la sofisticación de los atacantes. Se insta a las empresas a invertir en la gestión continua de la exposición y a utilizar inteligencia de amenazas para identificar la estructura completa detrás de las operaciones de ataque.
Finalmente, la compañía advierte que ignorar la actividad criminal en Telegram puede crear puntos ciegos que los ciberdelincuentes seguirán aprovechando. Es crucial que los centros de operaciones de seguridad reconozcan esta plataforma como un entorno crítico para la protección de marcas y la detección temprana de amenazas. Las organizaciones que adopten estrategias de defensa proactivas estarán mejor equipadas para neutralizar riesgos antes de que se materialicen en daños reales.
