Durante el año 2025, Telegram intensificó sus medidas de control al bloquear más de 43,5 millones de canales y grupos, intentando erradicar el contenido ilegal. A pesar del esfuerzo, durante 2026 los cierres diarios superaron los 500.000 en algunos momentos. Telegram sigue siendo el núcleo de actividades ciberdelictivas, concentrando alrededor de 3 millones de enlaces de invitación en el último trimestre, mientras que Discord registró menos del 6% de actividad.
Un análisis de Check Point Software Technologies revela que, a pesar de la mayor presión regulatoria, el ecosistema delictivo en Telegram no solo persiste, sino que se adapta. Esta evolución ocurrió después del arresto del CEO, Pavel Durov, a finales de 2024, llevando a la implementación de normas más estrictas. A pesar de la automatización y la mayor transparencia de Telegram, los esfuerzos han incrementado la fricción operativa sin eliminar la red de ciberdelincuentes.
El informe revela que, aunque el número de bloqueos impresiona, cerca del 20% de los canales cerrados estaban vinculados a actividades que afectan a las empresas, como el comercio de datos personales y el carding. Esto destaca un problema creciente, ya que los grupos delictivos han demostrado una notable capacidad para reorganizarse, creando copias de seguridad y utilizando técnicas ingeniosas para evadir la detección.
Los ciberdelincuentes han perfeccionado tácticas utilizando solicitudes de unión que impiden la entrada de moderadores automatizados, disclaimers engañosos que simulan el cumplimiento de normas, y canales de respaldo con audiencias precargadas que garantizan una rápida continuidad operativa. Además, están diseñando redes redundantes para evitar la interrupción de sus actividades.
El análisis también señala que, si la moderación de la plataforma estuviera teniendo un impacto real, sería evidente una migración a otras plataformas, algo que no ha sucedido. Esto refuerza la preferencia de los ciberdelincuentes por Telegram. Otras plataformas como Signal, SimpleX o Matrix registran poca actividad significativa en el sector.
Ante esta situación, Check Point Software insta a los equipos de seguridad a no confiar solamente en las medidas de las plataformas, que se muestran insuficientes ante la sofisticación de los atacantes. Se aconseja a las empresas invertir en la gestión continua de la exposición y utilizar inteligencia de amenazas para identificar la estructura completa detrás de las operaciones delictivas.
Finalmente, se advierte que ignorar la actividad criminal en Telegram puede crear puntos ciegos que seguirán siendo explotados por ciberdelincuentes. Es esencial que los centros de operaciones de seguridad vean esta plataforma como un entorno crítico para la protección de marcas y la detección temprana de amenazas. Las organizaciones que adopten estrategias de defensa proactivas estarán mejor preparadas para neutralizar riesgos antes de que se conviertan en daños reales.