Durante el año 2025, Telegram intensificó sus esfuerzos para controlar el contenido ilegal al bloquear más de 43,5 millones de canales y grupos. Este incremento en el número de cierres se intensificó en 2026, superando los 500,000 cierres diarios en algunos momentos. Sin embargo, a pesar de estas medidas, Telegram sigue siendo el principal núcleo de actividades ciberdelictivas, con aproximadamente 3 millones de enlaces de invitación en el último trimestre, en comparación con menos del 6% de actividad en Discord.
Un análisis reciente de Check Point Software Technologies ha revelado que, aunque la plataforma enfrenta mayor presión regulatoria, el ecosistema delictivo no solo persiste sino que también se adapta a nuevos desafíos. Esta evolución se atribuye en parte al arresto del CEO de Telegram, Pavel Durov, a finales de 2024, lo que condujo a la implementación de normas más estrictas. Telegram ha adoptado ahora la automatización y ha aumentado su transparencia en cuanto a cumplimiento. Sin embargo, los investigadores de Check Point destacan que estas acciones han aumentado la fricción operativa sin desmantelar la red de ciberdelincuentes.
El informe señala que, aunque la cantidad de bloqueos es imponente, aproximadamente el 20% de los canales cerrados estaban relacionados con actividades que afectan a las empresas, como el comercio de datos personales y el carding. Esto pone de manifiesto una problemática creciente, ya que los grupos delictivos han demostrado gran habilidad para reorganizarse, creando copias de seguridad y utilizando técnicas ingeniosas para evadir la detección.
Los ciberdelincuentes han perfeccionado sus tácticas mediante el uso de solicitudes de unión que impiden el ingreso de moderadores automatizados, la inclusión de disclaimers engañosos que pretenden simular el cumplimiento de normas y la creación de canales de respaldo con audiencias precargadas para asegurar una continuidad operativa casi inmediata. Además, están estableciendo redes redundantes que les permiten esquivar la interrupción de sus actividades al depender de múltiples activos.
El análisis también subraya que si la moderación de la plataforma estuviera logrando un impacto real, se observaría una migración hacia otras plataformas. Sin embargo, esto no ha ocurrido, lo que refuerza la idea de que Telegram sigue siendo la opción preferida por los ciberdelincuentes. En comparación, otras plataformas como Signal, SimpleX o Matrix apenas han registrado actividad significativa en este ámbito.
Ante esta situación, Check Point Software recomienda a los equipos de seguridad no depender únicamente de las medidas de cumplimiento de las plataformas, que resultan insuficientes frente a la sofisticación de los atacantes. Se insta a las empresas a invertir en una gestión continua de la exposición y a emplear inteligencia de amenazas para identificar la estructura completa detrás de las operaciones de ataque.
Finalmente, la compañía advierte que ignorar la actividad criminal en Telegram puede crear puntos ciegos que los ciberdelincuentes seguirán aprovechando. Es crucial que los centros de operaciones de seguridad reconozcan esta plataforma como un entorno crítico para la protección de marcas y la detección temprana de amenazas. Las organizaciones que adopten estrategias de defensa proactivas estarán mejor equipadas para neutralizar riesgos antes de que se conviertan en daños reales.
