Hard Zone : Hardware, Reviews, Noticias, Tutoriales, Foros de ayuda – Cómo evitar invitaciones fraudulentas de Discord que podrían instalar malware en tu PC
Hay muchas formas de que un ordenador termine infectado con un virus, pero la mayoría de ellas suelen tener que ver con la técnica denominada como ingeniería social en la que se engaña al usuario con algo que parece verídico, pero que en realidad es un virus. Discord es una aplicación de la que muchos ciberdelincuentes se aprovechan para propagar este tipo de malware, con las invitaciones a servidores.
Uno de los mayores problemas que podemos encontrar en internet tiene que ver con la seguridad de los dispositivos. Existen muchas formas en las que un ciberdelincuente puede conseguir la información almacenada en un ordenador, pero también hay maneras de que logren controlar por completo este dispositivo gracias a malwares como los troyanos. Este tipo de malware puede distribuirse de muchas formas, pero suelen necesitar que un usuario los instale, esto puede llegar mediante un archivo de baja reputación, un programa que se hace pasar por otro o directamente mediante una aplicación que tiene fallos de seguridad tanto a nivel de software como de lógica que permiten crear exploits, y en este caso, la aplicación de comunicaciones Discord es uno de ellos.
Cuidado con los links que te mandan por Discord, pueden contener malware
Hay muchas estafas que circulan por Discord con el objetivo de robar los datos de los usuarios, pero una de las más actuales involucra las invitaciones a servidores. Con la llegada de las nuevas actualizaciones, la aplicación admite que ciertos servidores puedan cambiar estas invitaciones que en un principio se generaban de forma aleatoria. Unos investigadores de Check Point Research han descubierto que hay una gran campaña de malware que hace uso de links antiguos para tratar de engañar a los usuarios mediante la técnica de ingeniería social, hacen pasar unos links modificados por verídicos para instalar malware en un ordenador.
| Tipo de invitación | ¿Es susceptible a un Hijack? | Explicación |
|---|---|---|
| Link de invitación temporal | Sí | Cuando un código expira, este vuelve a estar disponible para registrarse lo que permite a un servidor con Boost de nivel 3 registrarlo como Link personalizado |
| Link de invitación permanente | Es probable | Si se borra, un código similar con únicamente letras en minúsculas y dígitos pueden registrarse por un servidor con Boost de nivel 3 como link personalizado |
| Link de invitación personalizado | Sí (en caso de que se pierda) | Si un servidor original pierde el nivel 3 de Boost, el link personalizado se invalida y otro servidor con links personalizados puede reclamarlo |
La explicación de cómo funciona esto es bastante simple, el objetivo que tiene la redirección de un link que parece verídico a otro servidor está en entrar en uno que te pedirá una verificación. Tras esto ejecutará un malware denominado como ClickFix cuyo objetivo es mostrar un mensaje que indicará un fallo de verificación en el CAPTCHA. El objetivo que tiene este mensaje de error es redirigir al usuario a una verificación manual, es decir, obligará al usuario a ejecutar una serie de pasos que implican lanzar el cuadro de diálogo de Windows (ventana Ejecutar) para pegar un texto que realmente es la instalación de un programa malicioso que muchos antivirus no detectan.
El mayor problema está en que el malware que instala es un pack bastante peligroso, este combina un troyano que permite en control total de un ordenador como AsyncRAT, otro es Skuld Stealer que permite al atacante conseguir todos los datos del usuario mientras que también puede aparecer ChromeKatz, un malware que roba las cookies de los navegadores dejando expuestas todas las sesiones que hayáis iniciado.
Consejos para evitar problemas de seguridad en Discord
La mejor forma que hay a la hora de mitigar los daños que puede causar un malware está en la prevención. Discord es una aplicación que ofrece una gran cantidad de herramientas para reducir los problemas de seguridad como la capacidad de bloquear mensajes directos de personas que no conocemos, establecer filtros para evitar que se puedan mandar invitaciones en un servidor e incluso un sistema de bloqueo automático. Pero la forma más sencilla que hay está en saber identificar cuándo algo es real, y en qué momento es una estafa:
Evitar links antiguos
Conociendo que el mayor problema se encuentra en los links antiguos, la mejor forma de evitar que esto suceda pasa por avisar a las personas de un servidor de que el enlace se va a cambiar en caso de que sea personalizado o permanente. Limitar el uso de los enlaces temporales también puede mitigar los daños.
No abrir links de los que no nos fiamos
Cuando recibáis un link de una persona que no conocéis o sin ningún argumento previo de alguien conocido, la mejor solución está en no acceder al mismo, ya que puede que sea un enlace malicioso que proviene de una cuenta robada o de un bot.
Acceder a servidores oficiales desde fuentes fiables y actualizadas
En caso de que queráis entrar a un servidor oficial de Discord o a cualquier otro de la comunidad diseñado para alojar un foro de un juego, un streamer o demás, lo mejor es consultar con las fuentes oficiales, asegurándoos siempre de que estén actualizadas.