La creciente popularidad de
Discord como solución VoIP para jugadores está atrayendo a personajes con intenciones oscuras, afirma la firma de seguridad Symantec. En una
entrada en su blog oficial, la compañía declara haber detectado varios troyanos en sus salas de conversación, señalando de forma específica al trío formado por NanoCore, njRAT y SpyRAT. Los RAT (
Remote Access Trojans) parecen ser un tipo de
malware particularmente popular entre unos usuarios que buscan infectar al máximo número de jugadores para robar sus datos personales y/o moneda virtual.
Las formas de ataque no tienen mucha ciencia: los atacantes crean servidores a los que están invitados sus víctimas en potencia o simplemente acceden a canales para dejar enlaces perniciosos, generalmente apuntando a un RAT. De forma paralela, Symantec también afirma haber detectado servidores que actúan como "un mercado negro para la venta de
malware o datos robados".
El uso de campañas de
spam para difundir
malware es casi tan viejo como los propios sistemas de mensajería. Lo mismo se puede decir de las medidas de seguridad básicas para protegerse contra este tipo de prácticas, que podrían resumirse en el clásico "no descargues nada de nadie que no conozcas" o en "no todos los enlaces conducen a un meme". Además, se recomienda restringir los permisos otorgados a los usuarios.
Si bien este tipo de abusos son comunes en otras plataformas de comunicación, Discord parece estar recibiendo el suficiente número de quejas como para
tomar cartas en el asunto. En un artículo publicado a comienzos de mes, la compañía avanzó la disponibilidad de pantallas de advertencia para evitar el acceso por descuido a archivos ejecutables y .zip, así como la introducción de un escáner antivirus para reducir en medida de lo posible la difusión de
malware a través de sus servidores.
Fuente: Symantec