Discord es utilizada por menores para propagar malware y ganar dinero

servidores discord

Discord es utilizada por menores para propagar malware y ganar dinero

VALORACIÓN DEL ARTÍCULO:
5/5

Discord no es solo un chat de voz que utilizan los jugadores durante sus partidas. Se ha convertido en una plataforma de mensajería muy completa, pero no exenta de peligros y amenazas contra la ciberseguridad. Lo peor es que esta herramienta es utilizada frecuentemente por menores de edad.

 

Está pasando en Discord…

 

En estos días, los expertos de Avast han descubierto una comunidad online de menos en Discord que se dedica a intercambiar y a difundir malware con fines lucrativos. Este grupo busca atraer a otros usuarios ofreciendo acceso a diferentes constructores de malware. En el algunos casos, se trata de kits de herramientas de pago. Una vez hecha la compra, se accede a esta comunidad a cambio de una tarifa que oscila entre 5 y 25 euros.

 

En el estudio de Avast, se ha visto que la comunidad utiliza servidores Discord especializados, como foros de discusión y sitios de venta, para difundir familias de malware como «Lunar», «Snatch» o «Rift», que siguen la tendencia actual del malware como servicio. Estos foros de discusión revelan que se profieren insultos relacionados con la edad casi a diario. Los niños también revelaron sus edades, discutieron la idea de hackear a sus profesores y sistemas escolares y mencionaron a sus padres en las conversaciones.

plataforma discord

En un grupo de Discord centrado en la venta de «Lunar», había más de 1,5K usuarios, de los cuales unos 60-100 tenían rol de «cliente», lo que significa que pagaban por el constructor. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a la misma.

 

¿Qué tipos de malware salen de esta comunidad de Discord?

 

Los tipos de malware que se intercambian entre los adolescentes se dirigen tanto a menores como a adultos, y cuentan con opciones que incluyen el robo de contraseñas e información privada, la criptominería e incluso el ransomware. Por ejemplo, si un usuario compra una herramienta de construcción y decide utilizarla para el robo de datos, la muestra generada enviará cualquier dato robado al usuario que la generó y distribuyó. O, si un usuario utiliza una herramienta para generar una muestra de ransomware, se pedirá a la víctima que envíe dinero a la criptocartera de ese usuario en particular. Otras características destacadas son el robo de cuentas de videojuegos, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos, aparentemente solo para gastar una broma a los demás.

discord

«Estas comunidades pueden ser atractivas para los niños y adolescentes, ya que el hacking es visto como algo bueno y divertido. Los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante el resto de sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de usuarios», especificó el investigador de malware de Avast, Jan Holman.

«Sin embargo, estas actividades no son, ni mucho menos, inofensivas, sino delictivas. Pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus identidades y las de sus familias online o si el malware comprado realmente infecta el ordenador de los adolescentes, lo que deja a sus familias en situación de vulnerabilidad al permitirles que utilicen el dispositivo infectado. Sus datos, incluidas las cuentas online y los detalles bancarios, pueden ser filtrados a los ciberdelincuentes»

Distribución de malware también a través de YouTube

Después de comprar y compilar su muestra de malware individualizada, algunos usuarios utilizan YouTube para comercializarla y distribuirla. Los investigadores de Avast han visto a usuarios crear un vídeo en YouTube que supuestamente incluye información sobre un juego crackeado o un truco del juego, al que enlazan. Sin embargo, la URL en realidad lleva a su malware. Para generar confianza en su vídeo, piden a otros usuarios en Discord que le den a me gusta y dejen comentarios, avalándolo y diciendo que es auténtico. En algunos casos incluso piden a otras personas que comenten que, si su software antivirus detecta el archivo como malicioso, se trata de un falso positivo.

«Esta técnica es bastante insidiosa, ya que en lugar de cuentas falsas y bots, se utilizan personas reales para votar el contenido dañino. Como las cuentas reales colaboran comentando de forma positiva el contenido, el enlace malicioso parece más fiable y, por tanto, puede engañar a más personas para que lo descarguen», comenta Jan Holman.

A través de la monitorización de las comunidades online, Avast descubrió que, a pesar de que los miembros del grupo se apoyan mutuamente con el cibercrimen entendido como una broma, pero también como un robo real de información y dinero, también hay conversaciones que se vuelven turbulentas con facilidad. Se observó una cantidad considerable de peleas, inestabilidad y acoso entre los usuarios con una competencia «despiadada» que llega al punto de apropiarse de la base de código de otra persona y difamarla.

¿En qué consiste un creador de malware?

Los creadores de malware son herramientas que permiten a los usuarios generar archivos maliciosos sin ninguna programación previa. Normalmente, los usuarios sólo tienen que seleccionar las funcionalidades y personalizar detalles como el icono. Hay varias familias de malware basadas en constructores que tienen interfaces de usuario similares con diseños, paletas de colores, nombres y logotipos ligeramente diferentes. Suelen ser proyectos de corta duración basados en un código fuente de GitHub o de algún otro constructor, rebautizados con un nuevo logotipo y nombre, y a veces ligeramente retocados o modificados con nuevas funcionalidades.

Avast ha creado detecciones que protegen a los usuarios de las muestras que se propagan en los servidores y se ha puesto en contacto con Discord para informar sobre estos grupos. Discord confirmó que toman medidas para hacer frente a este tipo de comunidades y ha prohibido los servidores asociados a los hallazgos de Avast.

Deja un comentario

TAMBIÉN TE INTERESA

desaparece-el-notch-del-iphone-14-pro

El precio del iPhone 14, motivo clave en la caída de su demanda

Estamos en un momento de inflación disparada y la situación económica de alza de precios está mermando la capacidad de consumo de las familias. Se nota en todo, en el ocio, la cesta de la compra y también la adquisición de tecnología. Además nos encontramos a escasos meses de picos de consumo como el Black

veentajas-del-marketplace

Ventajas de los marketplaces en plena escalada de precios

Si vendes productos por la web, deberías apostar por los marketplaces, aún en un momento de inflación alta, en plena escalada de precios. La economía se encuentra en un momento difícil: agosto cerró con una tasa de inflación superior a los dos dígitos (10,4%) por tercer mes consecutivo. La incertidumbre ante el invierno impulsa a

OPPO-Reno8-5G

Ya a la venta los nuevos teléfonos OPPO Reno8

OPPO Reno8 es una realidad ya en Europa. La marca hizo una presentación en París para dar a conocer los nuevos productos que llegan directamente al mercado para sumar una feroz competencia. Y es que en pocos años en el mercado del viejo continente, OPPO se ha hecho un hueco importante en el consumidor.  

batería-portátil-DELTA-2

Esta batería portátil es top y acaba de salir a la venta

Tener una batería portátil puede darnos mucha versatilidad para nuestras actividades tanto dentro como fuera de casa. Usamos muchos dispositivos a diario y todos ellos requiere de energía eléctrica para trabajar, por lo que una herramienta que nos aporte dicha energía puede venirnos muy bien en caso de apagones o proyectos en el exterior. EcoFlow,

GoPro-HERO11

GoPro HERO11 Black: las nuevas cámaras para los creadores de contenido

La conocida marca de videocámaras GoPro ha lanzando tres nuevas especialmente concebidas para creadores. GoPro HERO11 llega en tres modelos para satisfacer las necesidades de todo tipo de perfiles y creadores de contenidos.   Índice de contenidos1 El sensor de mayor resolución hasta la fecha2 Las tres cámaras GoPro HERO112.1 Principales tecnologías en las tres

camara-motorola-edge-30-ultra

¿200 megapíxeles? Sí, es lo que tiene el nuevo motorola edge 30 ultra

El furor por los megapíxeles parece estar de vuelta en la fotografía de los smartphones, si bien hay expertos que mantienen que más MP no quiere decir que resulte en mejores fotografías. El nuevo motorola edge Ultra llega al mercado con una barbaridad inédita en el mundo de la telefonía. Cabe destacar también que otras