¿Hack en Discord? ¡Sí, pero tranquilidad! Como Discord es una de las plataformas de comunicación más populares en la actualidad, y como cualquier plataforma donde hay muchos usuarios, se ha convertido en objetivo para los piratas informáticos. El periodo de crecimiento exponencial que está teniendo la plataforma gracias a su estabilidad y ligereza (por consumir pocos recursos) ha hecho que el foco de lo hackers haya empezado a ponerse sobre plataforma. Descarga Discord de forma segura en nuestro sitio.
El malware está en Discord pero no se alarme más de lo necesario
Debemos ser algo precavidos a la hora de usar la plataforma. El pasado mes de octubre hubo una alerta de seguridad que advirtía que los ciberdelincuentes utilizan la plataforma para propagar diferentes malwares. Algunos de los ataques están pensados para crear “sistemas zombis” en los que el hacker obtiene acceso total al dispositivo infectado.
Aunque Discord funciona principalmente con archivos de texto y voz, los usuarios de Discord pueden intercambiar archivos como imágenes, documentos, ejecutables y otros contenidos relacionados.
La empresa de ciberseguridad, RiskIQ, descubrió que los ciberdelincuentes se aprovechan de la red de distribución de contenidos (CDN) de Discord para almacenar y propagar su malware. Su estrategia consiste en enviar estos archivos al mayor número posible de víctimas a través de mensajes adjuntos. RiskIQ catalogó 27 tipos de malware en el servidor CDN explotado.
Discord hack: malwares de Discord que están propagando
Aunque la empresa de ciberseguirdad descubrió unas 27 familias de malware, todas ellas se engloban en cuatro tipos específicos. Que son los siguientes:
- Backdoors, por ejemplo, AsyncRat
- Robo de contraseñas, por ejemplo, DarkStealer
- Spyware, por ejemplo, Raccoon Stealer
- Troyanos, por ejemplo, AgentTesla
Según RiskIQ, el malware de backdoor (puertas traseras) se distribuyó a los usuarios que querían obtener Discord Nitro, el servicio de suscripción de pago de Discord. Para este tipo de prácticas utilizan principalmente AsyncRat que usa las funciones de “Descarga”, “Seguridad”, “Soporte” e “Inicio de sesión”.
Por otro lado, el ladrón de contraseñas descubierto dijo utilizar “Redline stealer”. Redline se especializa en recopilar nombres de usuario, contraseñas, cookies, detalles de pago e incluso información de la cartera de criptomonedas. Los datos recogidos suelen venderse a otros ciberdelincuentes.
Hay programas que puedes descargar para eliminar este malware. Por ejemplo, Combo Cleaner, que lo pudes conseguir haciendo clic en el botón siguiente:
[su_button url=”https://www.pcrisk.es/download-combo-cleaner-windows” target=”blank”]Descargar Combo Cleaner[/su_button]
Sobre el spyware, en Discord, lo que estaban usando era el archivo Racoon Stealer. Estaba programado junto con Taplink, lo que permitía al hacker acceder a páginas enlazadas por el usuario, como Instagram y otras páginas de redes sociales.
El último en la lista son los troyanos. Algunos de estos archivos corruptos utilizaban Agent Tesla, un malware utilizado para minar criptodivisas en un dispositivo infectado sin el conocimiento de la víctima.
Teniendo en cuenta todo esto, los usuarios de Discord deberían tener cuidado con este tipo de ataques.
Cómo mantenerse seguro ante intentos de hack en Discord
Notebook Check señaló que RiskIQ no cuantificó las pérdidas potenciales de Discord. Sin embargo, dado que Discord es una plataforma con una gran base de usuarios, millones de ellos podrían estar en riesgo con este desarrollo de malware por la plataforma. Aunque, como se ha dicho antes, no más que con cualquier otra plataforma famosa. A más uso, más posibilidad de que los hacker pongan su ojo en ello.
Para mantenerse a salvo en medio de estos ataques de ciberdelincuentes, se recomienda a los usuarios de Discord que sigan estos pasos:
- No aceptar solicitudes de amistad o invitaciones de canal de fuentes desconocidas. Esta última estrategia de hackeo, lleva consigo una enorme base de datos de malware, por lo que es difícil determinar qué usuarios o canales podrían estar infectados. Lo mejor es ir a lo seguro y evitarlos por completo.
- No descargue ni instale desde links sospechosos. Como se ha mencionado anteriormente, algunas de estas estrategias de hackeo presentan promos de “Discord Nitro gratis”. Evite ser víctima y nunca descargue este tipo de programas. Además, rechace los permisos cuando los programas sospechosos pidan “Ejecutarse” en su dispositivo.
- Cambie su contraseña inmediatamente. Si ya has descargado desde algunos de estos enlaces sospechosos, debes asegurar tu cuenta cambiando tu contraseña inmediatamente.