Los archivos maliciosos distribuidos mediante Discord representan la amenaza m\u00e1s obvia. En un estudio<\/a> reciente se identificaron varias decenas de tipos de malware<\/em>. Decimos que esta amenaza es \u201cobvia\u201d solo porque compartir archivos en Discord es muy f\u00e1cil; a cada archivo cargado en la plataforma se le asigna una URL permanente con este formato:<\/p>\n La mayor\u00eda de los archivos est\u00e1n disponibles para descarga para cualquiera que tenga el enlace.<\/p>\n El estudio describe un ejemplo de ataque de la vida real: un sitio web falso que ofrece descargas del cliente de conferencias de Zoom Web. El sitio web se asemeja al real, y el archivo malicioso est\u00e1 alojado en un servidor de Discord. Con esto se evitan las restricciones para descargar archivos de fuentes desconocidas. La justificaci\u00f3n es que es menos probable que los servidores de una aplicaci\u00f3n popular utilizada por millones sean bloqueados por soluciones antimalware.<\/p>\n El \u201ctruco\u201d maliciosos es tan obvio como la forma de combatirlo: Las soluciones de seguridad de gran calidad no solo se fijan en el origen de la descarga para determinar el nivel de amenaza de un archivo. Las herramientas de Kaspersky detectan de inmediato la funcionalidad maliciosa la primera vez que un usuario intenta descargar el archivo, por ejemplo, y despu\u00e9s, con ayuda de un sistema de seguridad basada en la nube, avisan al resto de los usuarios que el archivo debe ser bloqueado.<\/p>\n Todos los servicios que permiten cargas de contenido generado por el usuario se enfrentan a problemas de mal uso. Por ejemplo, en los sitios de alojamiento de p\u00e1ginas web gratuitos se crean p\u00e1ginas de phishing<\/em>, mientras que las plataformas para intercambio de archivos se utilizan para propagar troyanos. Los servicios de llenado de formatos sirven como canales para spam. Etc. Los propietarios de la plataforma s\u00ed tratan de combatir el abuso, pero los resultados son variados.<\/p>\n Queda claro que los desarrolladores de Discord necesitan implementar al menos medios b\u00e1sicos de protecci\u00f3n para los usuarios. Por ejemplo, los archivos utilizados en un servidor de chat particular no necesitan estar disponibles para todo el mundo. Tambi\u00e9n es buena idea revisar y bloquear autom\u00e1ticamente el malware<\/em> conocido. En cualquier caso, este es el menor de los problemas de Discord, y se combate de la misma manera que cualquier otro m\u00e9todo de distribuci\u00f3n de malware<\/em>. Sin embargo, no es el \u00fanico al que se enfrentan los usuarios.<\/p>\n\n En otro estudio<\/a> reciente se demuestra qu\u00e9 tan f\u00e1cil es explotar el sistema de bots de Discord. Los bots ampl\u00edan la funcionalidad del servidor del chat de varias maneras, y Discord ofrece una amplia gama de opciones para personalizar los chats de los propios usuarios. Un ejemplo de c\u00f3digo malicioso relacionado con el chat se public\u00f3 recientemente en (y fue eliminado r\u00e1pidamente de) GitHub: El autor pudo ejecutar c\u00f3digo arbitrario en la computadora de un usuario con ayuda de las principales capacidades que proporciona la API de Discord. Podr\u00eda verse algo as\u00ed:<\/p>\n Un chatbot malicioso ejecuta un programa arbitrario en la computadora de un usuario en respuesta a un comando del chat de Discord. Fuente<\/a>\n<\/p> \u00a0<\/p>\n Los investigadores tambi\u00e9n revisaron otro escenario de mal uso de Discord que no depende de que el usuario tenga instalado un cliente de Discord. En este caso, el malware utiliza el servicio de chat para comunicarse. Gracias a la API p\u00fablica, el proceso de registro simple, y el cifrado de datos b\u00e1sico, una puerta trasera puede f\u00e1cil y convenientemente utilizar Discord para enviar datos sobre el sistema infectado a su operador y, a su vez, recibir comandos para ejecutar el c\u00f3digo, descargar m\u00f3dulos nuevos maliciosos y m\u00e1s.<\/p>\n Este tipo de escenario parece muy peligroso; simplifica el trabajo de los atacantes, quienes entonces no necesitan crear una interfaz de comunicaci\u00f3n con computadoras infectadas, pero pueden utilizar algo que ya est\u00e9 disponible. Al mismo tiempo, complica de cierta forma la detecci\u00f3n de actividad maliciosa; conversaciones entre la puerta trasera y su operador se parecen a actividad normal de usuario en un chat popular.<\/p>\n Si bien las amenazas anteriores aplican a todos los usuarios de Discord, principalmente tienen que ver con quienes utilizan Discord como un complemento del juego: para comunicaci\u00f3n por voz y texto, transmisiones, recopilaci\u00f3n de estad\u00edsticas del juego, etc. Este uso significa una buena personalizaci\u00f3n y aumenta el riesgo de los usuarios de encontrar e instalar extensiones maliciosas.<\/p>\n El ambiente relajado, y en apariencia seguro, es de hecho otra amenaza, ya que aumenta la tasa de \u00e9xito de las t\u00e9cnicas de ingenier\u00eda social: el se\u00f1uelo\u00a0 se atrapa mejor en un chat c\u00f3modo con personas que consideras tus amigos. Recomendamos utilizar las mismas reglas de higiene digital en Discord que utilizas en cualquier otro lado de la web: no hagas clic en enlaces sospechosos o descargues archivos sospechosos; escudri\u00f1a ofertas que suenan demasiado buenas para ser verdad; y evita compartir tu informaci\u00f3n personal o financiera.<\/p>\n En cuando a los troyanos y las puertas traseras, basados en Discord o solo distribuidos mediante la plataforma, no son especiales o esencialmente diferentes de otro tipo de malware<\/em>. Utiliza una aplicaci\u00f3n antivirus de confianza<\/a>\u00a0para mantenerte a salvo, d\u00e9jala ejecut\u00e1ndose en todo momento, incluso cuando instales cualquier software o a\u00f1adas bots a un servidor de chat, y pon atenci\u00f3n a sus advertencias.<\/p>\ncdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/p>\nBots maliciosos<\/h2>\n
![\"Demostraci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/11\/08181651\/malware-in-discord-chatbot-trojan.png\")
Protecci\u00f3n para los gamers<\/em><\/h2>\n