The Enemy in My Chat: la plataforma de comunicación Booming Discord está atrayendo a los ciberdelincuentes en masa. Los usuarios se sienten atraídos por juegos destacados como Minecraft, Fortnite o Grand Theft Auto. La investigación de SophosLabs muestra que el volumen de contenido malicioso en Discord aumentó un 140 % año tras año.
El éxito te hace sexy: los ciberdelincuentes parecen pensar lo mismo. En un nuevo estudio, SophosLabs descubrió que Discord, un servicio actualmente muy exitoso para la comunicación de voz, video y texto con más de 150 millones de usuarios en todo el mundo, se usa cada vez más como plataforma de distribución de malware. Los datos de telemetría de Sophos muestran que la cantidad de URL que alojan malware en la red de administración de contenido (CDN) de Discord aumentó un 140 % en los últimos dos meses en comparación con el mismo período del año pasado.
Aumento de malware del 140 por ciento
El Malware apunta cada vez más a Disord por abuso El estudio se basa en un análisis detallado de más de 1.800 archivos maliciosos detectados en Discord CDN y revela cómo los ciberdelincuentes están usando la popular plataforma para robar información personal y propagar otro malware, incluido el ransomware descartado que se usa para sabotear. y ataques de denegación de servicio.
“Discord proporciona una red de distribución global persistente y de alta disponibilidad para los operadores de malware, así como un sistema de mensajería que los delincuentes pueden convertir fácilmente en canales de comando y control para sus actividades ilícitas”, dijo Sean Gallagher, investigador principal de amenazas de Sophos. "La enorme base de usuarios de Discord proporciona un entorno ideal para que la ingeniería social robe información personal y de credenciales".
Chat: malware malicioso solo para destruir datos
"Estas estafas no son inofensivas", continuó Gallagher. “Encontramos malware capaz de robar imágenes privadas de la cámara de un dispositivo infectado, así como ransomware de 2006, que los atacantes resucitaron para usarlo como 'mischiefware'. Esta variedad de malware niega a las víctimas el acceso a sus datos, pero no hay una nota de rescate ni una clave de descifrado como el ransomware”.
El foco no está solo en los usuarios privados. El informe de Sophos sugiere que los ciberdelincuentes son muy conscientes de que las empresas utilizan cada vez más la plataforma Discord para chats internos o comunitarios. Este desarrollo proporciona un grupo objetivo nuevo y potencialmente lucrativo para los atacantes, especialmente cuando los equipos de seguridad no siempre pueden inspeccionar el tráfico TLS cifrado con Transport Layer Security hacia y desde Discord, por lo que no pueden detectar actividades potencialmente maliciosas desde el principio.
Hallazgos clave del informe de Sophos Labs
- El malware a menudo se disfraza de herramientas y trucos relacionados con el juego, a menudo para juegos en línea populares como Minecraft, Fortnite, Roblox o Grand Theft Auto. Los investigadores también encontraron un señuelo que ofrecía a los jugadores la oportunidad de probar un juego en desarrollo.
- El robo de información es la amenaza más común y representa más del 35 % del malware detectado. Los investigadores de Sophos encontraron varios tipos de malware que piratean o extraen contraseñas. Por ejemplo, la versión modificada de un instalador de Minecraft que instala una "extensión" llamada "Saint" además de proporcionar el juego. Sin embargo, este es el llamado software espía que puede capturar pulsaciones de teclas y capturas de pantalla, así como imágenes directamente desde la cámara.
- SophosLabs también encontró paquetes de malware para Android que instalan puertas traseras o droppers (archivos de programa ejecutables independientes que, por ejemplo, activan malware) en el teléfono inteligente, así como malware financiero destinado a robar el acceso a cuentas bancarias en línea y criptomonedas.
Mantente a salvo en Discord
Archivo "Broma": la herramienta de crack para el juego Counter-Strike muestra mensajes de burla (Imagen: Sophos).
"Los usuarios de Discord, ya sean personales o comerciales y para lo que sea que usen la plataforma, deben permanecer atentos a la amenaza de contenido malicioso, similar a la bandeja de entrada del correo electrónico, y no simplemente dejar que el proveedor identifique y elimine archivos sospechosos", como Gallagher. "También recomendamos instalar una solución de seguridad como Sophos Home en dispositivos personales para protegerlos contra malware y otras ciberamenazas".
Para las empresas que usan Discord para chatear y colaborar en el lugar de trabajo, es mejor usar la autenticación multifactor (MFA). También debe asegurarse de que todos los empleados tengan protección antimalware actualizada en sus dispositivos, especialmente aquellos que usan para acceder a plataformas de colaboración remota mientras están en el trabajo. Además, los equipos de seguridad de TI nunca deben considerar el tráfico de un servicio en la nube en línea como inherentemente "seguro" debido a la naturaleza confiable o la legitimidad del servicio en sí. Los ciberdelincuentes podrían estar escondidos en cualquier lugar.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.