Los archivos maliciosos distribuidos mediante Discord representan la amenaza m\u00e1s obvia. En un estudio<\/a> reciente se identificaron varias decenas de tipos de malware<\/em>. Decimos que esta amenaza es \u201cobvia\u201d porque compartir archivos en Discord es muy f\u00e1cil; a cada archivo cargado en la plataforma se le asigna una URL permanente con este formato:<\/p>\n La mayor\u00eda de los archivos est\u00e1n disponibles para descarga para cualquier persona que tenga el enlace.<\/p>\n El estudio describe un ejemplo de ataque en la vida real: un sitio web falso que ofrece descargas del cliente de conferencias en la web de Zoom. El dise\u00f1o de la p\u00e1gina se asemeja a la web real, y el archivo malicioso est\u00e1 alojado en un servidor de Discord. Con esto se evitan las restricciones para descargar archivos de fuentes desconocidas. La justificaci\u00f3n es que es menos probable que los servidores de una aplicaci\u00f3n popular utilizada por millones de personas sean bloqueados por soluciones antimalware.<\/p>\n El \u201ctruco\u201d maliciosos es tan obvio como la forma de combatirlo: las soluciones de seguridad de gran calidad no solo se fijan en el origen de la descarga para determinar el nivel de amenaza de un archivo. Las herramientas de Kaspersky detectan de inmediato la funcionalidad maliciosa la primera vez que un usuario intenta descargar el archivo, por ejemplo, y despu\u00e9s, con ayuda de un sistema de seguridad basada en la nube, avisan al resto de los usuarios que el archivo debe ser bloqueado.<\/p>\n Todos los servicios que permiten cargas de contenido generado por el usuario se enfrentan a problemas de mal uso. Por ejemplo, en los sitios de alojamiento de p\u00e1ginas web gratuitos se crean p\u00e1ginas de phishing<\/em>, mientras que las plataformas para intercambio de archivos se utilizan para propagar troyanos. Los servicios de formularios sirven como canales para spam, etc. Los propietarios de la plataforma s\u00ed tratan de combatir la vulnerabilidad de seguridad, pero los resultados son variados.<\/p>\n Queda claro que los desarrolladores de Discord necesitan implementar, al menos, medios b\u00e1sicos de protecci\u00f3n para los usuarios. Por ejemplo, los archivos utilizados en un servidor de chat particular no necesitan estar disponibles para todo el mundo. Tambi\u00e9n es buena idea revisar y bloquear autom\u00e1ticamente el malware<\/em> conocido. En cualquier caso, este es el menor de los problemas de Discord, y se combate de la misma manera que cualquier otro m\u00e9todo de distribuci\u00f3n de malware<\/em>. Sin embargo, no es el \u00fanico al que se enfrentan los usuarios.<\/p>\n\n En otro estudio<\/a> reciente se demuestra qu\u00e9 tan f\u00e1cil es explotar el sistema de bots de Discord. Los bots ampl\u00edan la funcionalidad del servidor del chat de varias maneras, y Discord ofrece una amplia gama de opciones para personalizar los chats de los propios usuarios. Un ejemplo de c\u00f3digo malicioso relacionado con el chat se public\u00f3 recientemente en GitHub, y r\u00e1pidamente eliminado. El autor pudo ejecutar c\u00f3digo arbitrario en el ordenador de un usuario con ayuda de las principales capacidades que proporciona la API de Discord. Podr\u00eda verse as\u00ed:<\/p>\n Un chatbot malicioso ejecuta un programa arbitrario en el ordenador de un usuario en respuesta a un comando del chat de Discord. Fuente<\/a><\/p><\/div>\n En un escenario de ataque, el c\u00f3digo malicioso depende de que un cliente de Discord instalado de forma local se ejecute autom\u00e1ticamente durante el arranque. La instalaci\u00f3n de un bot de una fuente que no es de confianza, puede provocar una infecci\u00f3n de este tipo.<\/p>\n Los investigadores tambi\u00e9n revisaron otro escenario de mal uso de Discord, que no depende de que el usuario tenga instalado un cliente de Discord. En este caso, el malware utiliza el servicio de chat para comunicarse. Gracias a la API p\u00fablica, el proceso de registro simple, y el cifrado de datos b\u00e1sico, una puerta trasera puede, f\u00e1cil y convenientemente, utilizar Discord para enviar datos sobre el sistema infectado a su operador y, a su vez, recibir comandos para ejecutar el c\u00f3digo, descargar m\u00f3dulos nuevos maliciosos y m\u00e1s.<\/p>\n Este tipo de escenario parece muy peligroso; simplifica el trabajo de los atacantes, quienes entonces no necesitan crear una interfaz de comunicaci\u00f3n con ordenadores infectados, pero pueden utilizar algo que ya est\u00e9 disponible. Al mismo tiempo, complica de cierta forma la detecci\u00f3n de actividad maliciosa; ya que las conversaciones entre la puerta trasera y su operador pueden parecerse a la actividad normal de usuario en un chat popular.<\/p>\n Si bien las amenazas anteriores aplican a todos los usuarios de Discord, principalmente tienen que ver con quienes utilizan Discord como un complemento del juego: para comunicaci\u00f3n por voz y texto, transmisiones, recopilaci\u00f3n de estad\u00edsticas del juego, etc. Este uso significa una buena personalizaci\u00f3n y aumenta el riesgo de los usuarios de encontrar e instalar extensiones maliciosas.<\/p>\n El ambiente relajado, y en apariencia seguro, es de hecho otra amenaza, ya que aumenta la tasa de \u00e9xito de las t\u00e9cnicas de ingenier\u00eda social: el se\u00f1uelo se esconde mejor en un chat relajado con personas que consideras tus amigos. Recomendamos utilizar las mismas reglas de higiene digital en Discord que utilizas en cualquier otro lado de la web: no hagas clic en enlaces sospechosos o descargues archivos desconocidos; desconf\u00eda de ofertas que suenan demasiado buenas para ser verdad; y evita compartir tu informaci\u00f3n personal o financiera.<\/p>\n En cuando a los troyanos y las puertas traseras, basados en Discord o solo distribuidos mediante la plataforma, no son especiales o esencialmente diferentes de otro tipo de malware<\/em>. Utiliza una aplicaci\u00f3n antivirus de confianza<\/a>\u00a0para mantenerte a salvo, d\u00e9jala ejecut\u00e1ndose en todo momento, incluso cuando instales cualquier software o a\u00f1adas bots a un servidor de chat, y pon atenci\u00f3n a sus advertencias.<\/p>\ncdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/p>\nBots maliciosos<\/h2>\n
![\"Demostraci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/11\/09134221\/malware-in-discord-chatbot-trojan.png\")
Protecci\u00f3n para los gamers<\/em><\/h2>\n