Discord: una plataforma atractiva para cibercriminales

Es una de las plataformas sociales más utilizadas en el mundo gamer, pero que actualmente atrae el interés de los cibercriminales para realizar estafas y alojar malware.

Discord: una plataforma atractiva para cibercriminales

Discord: una plataforma atractiva para cibercriminales

Crédito: Difusión

Discord nació como una plataforma para gamers interesados en poder comunicarse con otros jugadores durante sus partidas. Actualmente, cuenta con más de 150 millones de usuarios activos al mes y es utilizada para diversas temáticas, como comunidades de streamers, actualizaciones de juegos, discusiones sobre ciberseguridad, educación, música, animé, entre otros.

Debido a su crecimiento acelerado en la pandemia por el COVID-19, resulta inevitable que muchos aspectos de la plataforma todavía sean desconocidas por los usuarios que utilizan el servicio, particularmente aquellos referidos a la seguridad. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analiza la plataforma y advierte sobre sus riesgos.

“Siendo un servicio que atrae el interés de adultos, niños y adolescentes, resulta de gran importancia conocer estos aspectos para asegurarnos un entretenimiento seguro, ya sea porque somos usuarios o supervisamos a un menor que lo es. De hecho, según publicó Discord, la cantidad de denuncias y cierres de cuentas por algún tipo de violación (ciberacoso, spam, cibercrimen, etc.) creció de manera importante, pasando de 26.886 denuncias en enero de 2020 a más de 65.000 en diciembre del mismo año“, indicó Martina López, Investigadora del Laboratorio de ESET Latinoamérica.

Además, Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. En cuanto a seguridad cada servidor, así como cada canal, cuenta con un listado altamente detallado de permisos: desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech (TTS) propio de la aplicación. “Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas”, añadió López de ESET.

Asimismo, en cuanto a interacciones de los usuarios, desde ESET identifican el ciberacoso y el doxing (acto de recopilar y publicar información privada) como los mayores incidentes reportados. También, se han reportado casos de ideologías extremistas, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular. En cuanto a las estadísticas arrojadas, los tópicos más frecuentes de denuncia de los usuarios son el ciberacoso (37,3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9,3%), spam (7,2%), distribución de hacks y cheats para juegos (5,5%) o malware (3,5%), entre otros.

Por otro lado, ESET destaca la presencia de cibercriminales en la plataforma, realizando ataques de ingeniería social, campañas de phishing o el robo de cuentas para campañas maliciosas. También utilizando la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración, reemplazando un servidor de Comando y Control (C&C).  

Lazy loaded component image

¿Cómo proteger las cuentas de Discord?

  • Utilizar una contraseña compleja y activar el doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, se encuentra en Configuración > Mi cuenta > Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.
  • Cuidar la información personal. Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, a contraposición de redes como Instagram, es vital recordar la alta interacción con otros usuarios bajo el anonimato que se puede tener, ya sea en un chat de texto, chat de voz o videollamada.
  • Familiarizarse con las configuraciones de privacidad que ofrece la aplicación y cambiarlas de acuerdo con cada necesidad. Como toda plataforma social, las restricciones en cuanto a privacidad y visibilidad para toda cuenta recientemente creada son laxas, y es el usuario quien se debe encargar de su configuración. Se encuentran en Configuración > Ajustes del usuario > Privacidad y seguridad. frece

Lazy loaded component
Chaskibet

Actualidad

Espectáculos

Mundo

Virales