Tenga cuidado con los enlaces al sitio web de Discord: podría ser malware [actualizado]

(Crédito de la imagen: Sharaf Maksumov / Shutterstock)

Actualizado con comentario de Discord.

Los piratas informáticos maliciosos y los delincuentes en línea están utilizando la red de almacenamiento de archivos de Discord para almacenar y distribuir malware vinculado o adjunto a correos electrónicos no deseados, empresa de seguridad Zscaler dice en un nuevo informe.



  • Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!

No hay evidencia de que Discord en sí, uno de los servicios de chat más populares entre los jugadores en línea, apruebe este mal uso de su red.

Entre los tipos de malware que actualmente atacan a los jugadores desde los servidores de Discord, dice Zscaler, se encuentran el ransomware Epsilon, el ladrón de información Redline, el minero de criptomonedas XMRig y varios 'capturadores de tokens' que roban información de inicio de sesión temporal de Discord.

Los usuarios de Windows infectados por este malware podrían sufrir el robo de archivos, el secuestro de cuentas de Discord o el bloqueo de sus PC.

Este malware a menudo no se propaga a través de Discord ni infecta la aplicación de escritorio Discord, dijo Zscaler.

En cambio, se difunde como archivos adjuntos y enlaces en correos electrónicos enviados a jugadores que prometen códigos de trampa, modificaciones de juegos, juegos pirateados y archivos e imágenes relacionados con los juegos.

Los correos electrónicos se vinculan a la red de entrega de contenido (CDN) de Discord ubicada en cdn.discordapp.com. El CDN es donde Discord almacena archivos, incluidas las aplicaciones ejecutables, que los usuarios han subido al servicio de chat.

Un diagrama que ilustra cómo la red de distribución de contenido de Discord supuestamente está siendo utilizada por terceros para propagar malware.(Crédito de la imagen: Zscaler)

'El ataque generalmente comienza con correos electrónicos no deseados en los que se engaña a los usuarios con plantillas de apariencia legítima para que descarguen cargas útiles de la siguiente etapa', dice el informe de Zscaler. 'Esta campaña utiliza los servicios de Discord para formar una URL para alojar cargas útiles maliciosas de la siguiente manera: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe'.

Debido a que los usuarios están acostumbrados a enviar y recibir archivos a través de Discord, a menudo no lo pensarán dos veces antes de confiar y descargar archivos alojados en el CDN de Discord, aunque cualquiera puede cargar cualquier cosa al servicio.

'Un atacante puede cargar un archivo malicioso en un canal de Discord y compartir su enlace público con otros, incluso los usuarios que no son de Discord pueden descargarlo', explicó Zscaler. `` Peor aún, un archivo enviado desde Discord está ahí para siempre, por lo que incluso si un atacante elimina un archivo dentro de Discord, su enlace aún se puede usar para descargar el archivo malicioso ''.

Como protegerse

Para evitar que su PC se infecte con malware que llega del CDN de Discord, asegúrese de tener instalado uno de los mejores programas antivirus. Antes de abrir un archivo descargado, haga clic con el botón derecho en el archivo en el Explorador de archivos y escanee el archivo sin abrir con su software antivirus.

Tenga cuidado con los archivos adjuntos y enlaces en los correos electrónicos que apuntan al sitio web de Discord. Y tenga en cuenta que los trucos, mods y juegos pirateados a menudo se corrompen con malware.

TemplateStudio se ha puesto en contacto con Discord para hacer comentarios y actualizaremos esta historia tras la respuesta.

Actualización: Discord responde

En respuesta a nuestra consulta, un portavoz de Discord nos proporcionó esta declaración:

Discord se basa en una combinación de análisis proactivo e informes reactivos para detectar malware y virus en nuestro servicio. Una vez que nos damos cuenta de estos casos, eliminamos el contenido de inmediato. Con respecto a este caso específico, investigamos la situación y eliminamos el contenido afectado '.

    Más:Algunas personas reciben más correos electrónicos de suplantación de identidad (phishing) que otras: he aquí por qué
Las mejores ofertas de Asus ROG Zephyrus G14 de hoy ASUS ROG Zephyrus G14 14 pulgadas ... Amazonas $1,034.96 Vista Precio reducido ASUS ROG SE G14 ... Walmart $1,099.99 $1,037.77 Vista ASUS - ROG SE G14 14 '... La mejor compra $1,149.99 Vista Mostrar más ofertasVerificamos más de 250 millones de productos todos los días para obtener los mejores precios.