La plataforma Telegram ha emergido en los últimos años como uno de los espacios digitales más utilizados por comunidades relacionadas con actividades ilícitas. A pesar de los esfuerzos de moderación intensificados desde 2025, la información revela que la ciberdelincuencia no solo se mantiene, sino que también se vuelve cada vez más sofisticada en este canal.
Según un análisis de Check Point Software Technologies Ltd., durante 2025 se bloquearon más de 43,5 millones de canales y grupos. En 2026, se alcanzaron cifras superiores a los 500.000 cierres diarios. Sin embargo, a pesar de estos esfuerzos, el ecosistema criminal en Telegram sigue activo, funcionando como un punto de encuentro clave para actores maliciosos.
Una de las principales razones detrás de esta persistencia es la capacidad de adaptación de los ciberdelincuentes. Estas comunidades han perfeccionado sus estructuras para sobrevivir a los cierres masivos. Investigadores de Check Point afirman que «el ecosistema no se está reduciendo, sino transformando rápidamente». Los delincuentes han creado redes resilientes que les permiten reorganizarse casi de inmediato tras ser eliminados.
Además, Telegram facilita este comportamiento gracias a su arquitectura flexible, lo que permite crear nuevos canales y replicar audiencias en cuestión de minutos. Los actores maliciosos han implementado técnicas específicas para evadir la detección, como el uso de sistemas de acceso restringido y mensajes engañosos en las descripciones de los canales para simular cumplimiento de normas y evitar sanciones. Estas prácticas permiten mantener operativas actividades como la venta de datos y fraudes financieros.
La situación se agrava al considerar que aproximadamente el 20% de los canales bloqueados están relacionados con actividades que afectan directamente a empresas, como el carding y la comercialización de credenciales filtradas. Esta realidad implica que las organizaciones no pueden ignorar la actividad criminal en esta plataforma, donde se facilita la planificación de ataques y la distribución de malware.
El auge de la ciberdelincuencia en Telegram no se debe únicamente a fallos de moderación, sino que responde a factores estructurales que hacen de la plataforma un entorno atractivo para actividades ilícitas. Aunque se han implementado medidas de control tras la presión regulatoria, estas han causado más fricción operativa que una eliminación real del problema. «Los atacantes diseñan sus infraestructuras asumiendo que serán interrumpidos», advierten los expertos.
Por lo tanto, la lucha contra la ciberdelincuencia en Telegram necesita un cambio de enfoque. No es suficiente con cerrar canales; es crucial identificar redes completas y analizar patrones de comportamiento. La integración de Telegram en los sistemas de vigilancia de las empresas podría permitir la detección temprana de riesgos y fortalecer la ciberseguridad como un elemento estratégico.
En conclusión, Telegram se ha consolidado como un centro neurálgico para la ciberdelincuencia, y su capacidad de adaptación y resiliencia plantea un desafío significativo para la moderación y el control de actividades ilegales en el entorno digital.














