Investigador de seguridad: los delincuentes usan Discord para distribuir malware

Según los investigadores de seguridad, los delincuentes utilizan cada vez más la Red de entrega de contenido (CDN) de la plataforma de chat de voz y texto Discord para propagar malware. La firma de seguridad Sophos escribe que el cuatro por ciento de las descargas de malware comprobadas provienen de Discord en el segundo trimestre de este año. Los usuarios pueden cargar y compartir archivos a través de Discord. Según Sophos, esto tiene una serie de ventajas para los ciberdelincuentes.

En general, encontré a Sophos 14.000 archivos maliciosos en Discord CDN y ve una tendencia al alza. Para que los delincuentes coloquen su malware allí, todo lo que necesitan es una sala de chat que cualquiera pueda crear de forma gratuita. Una vez que se descarga el archivo, aterriza en cdn.discordapp.com. En Google Cloud Storage, se puede acceder a los troyanos de todo el mundo a través de un CDN rápido.

Lo especial de esto: no es necesario iniciar sesión para acceder al archivo. Si abre la URL del archivo cargado, el navegador le preguntará directamente si debe descargar el archivo. Si esta URL está asociada con un correo electrónico, no hay ninguna advertencia ni ninguna otra cosa que pueda distraer la descarga.

Incluso si el mensaje con el archivo adjunto se elimina en Discord, aún se puede acceder al archivo en el CDN, como se descubrió en línea en una breve prueba. E incluso mejora: si elimina el llamado “servidor” (en realidad, una sala administrativa creada) en Discord con todos los mensajes, canales y usuarios, el archivo seguirá estando disponible para nosotros en la CDN.

El problema no es nuevo en absoluto. Según Sophos, una gran cantidad de malware aterrizó en Discords CDN el año pasado. Discord no ha cambiado la funcionalidad básica, pero se basa en informes de los usuarios y busca códigos maliciosos. Sin embargo, el malware no se puede distinguir fácilmente del software no malicioso sin analizar completamente su comportamiento.

Entre los archivos que encontró Sophos se encuentran algunas familias de malware que interceptan los datos de inicio de sesión almacenados o garantizan que un atacante pueda tomar el control de una computadora infectada de forma remota. Por lo que recomendamos tener especial cuidado al descargar archivos.


(Como hacer)

a la página de inicio

READ  En el caso del popular teléfono inteligente Galaxy: ¿Samsung ha ocultado un error importante?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *