La comunidad gamer está enfrentando un nuevo riesgo a través de la plataforma de comunicación Discord. Reportes indican que un grupo cibercriminal está abusando de esta plataforma para desplegar malware contra miles de usuarios. Los expertos de la firma de seguridad Zscaler mencionan que los atacantes despliegan estas campañas a través del servicio cdn.discordapp.com.
Como recordará, Discord es una aplicación que permite a los usuarios interactuar a través de llamadas de voz, mensajes de texto, videollamada y streaming.
El servicio CDN ofrece múltiples categorías de malware, desde ransomware hasta software para el robo de información y herramientas de cryptojacking. Los expertos afirman que, desde el inicio de su investigación, han recolectado más de 100 muestras maliciosas únicas de Discord.
Esta variante de ataque generalmente comienza con el envío de correos electrónicos no deseados de apariencia legítima; estos mensajes tratan de forzar la descarga de una herramienta que conducirá a la segunda etapa del ataque.
Los actores de amenazas ocultan sus cargas útiles dándoles la apariencia de archivos pirateados o software de videojuegos; cabe destacar que los usuarios de PC gamers son objetivos muy atractivos para los hackers, ya que emplean equipos de altas especificaciones. Los expertos mencionan que esta no es una variante de ataque inédita, puesto que campañas similares han sido ampliamente documentadas con anterioridad.
Sobre el uso de Discord como plataforma para el despliegue de malware, los expertos mencionan que de esta forma los actores de amenazas obtienen ventajas considerables: “Cuando los hackers colocan archivos maliciosos en un canal de Discord público, cualquier usuario puede verse expuesto, incluso aquellos que no tienen cuenta en esta plataforma”. Es más, aún si se elimina el malware del canal de Discord, el enlace podrá redirigir a los usuarios a un sitio web para la descarga del malware.
El reporte de Zscaler menciona que este reciente incremento en los ataques a través de Discord es una muestra clara de que el enfoque es altamente efectivo: “Los atacantes tienen una considerable tasa de éxito, ya que los usuarios ven en Discord a una plataforma altamente confiable”, agregan los expertos.
Estos problemas se hacen más grandes debido a que Discord no cuenta con los mejores mecanismos de seguridad en la industria, como una opción para reportar conductas abusivas en un canal específico: “Los actores de amenazas recurren cada vez más al uso de plataformas como Discord para realizar sus acciones maliciosas ya que no es posible que los administradores reciban reportes de actividad sospechosa”.
Este debe ser un llamado de atención para que las compañías que administran estas plataformas, ya que es necesario adoptar enfoques de seguridad que permitan la prevención de estos ataques antes de que sea demasiado tarde.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad