La creciente popularidad de Discord como solución VoIP para jugadores está atrayendo a personajes con intenciones oscuras, afirma la firma de seguridad Symantec. En una entrada en su blog oficial, la compañía declara haber detectado varios troyanos en sus salas de conversación, señalando de forma específica al trío formado por NanoCore, njRAT y SpyRAT. Los RAT (Remote Access Trojans) parecen ser un tipo de malware particularmente popular entre unos usuarios que buscan infectar al máximo número de jugadores para robar sus datos personales y/o moneda virtual.
Las formas de ataque no tienen mucha ciencia: los atacantes crean servidores a los que están invitados sus víctimas en potencia o simplemente acceden a canales para dejar enlaces perniciosos, generalmente apuntando a un RAT. De forma paralela, Symantec también afirma haber detectado servidores que actúan como "un mercado negro para la venta de malware o datos robados".
El uso de campañas de spam para difundir malware es casi tan viejo como los propios sistemas de mensajería. Lo mismo se puede decir de las medidas de seguridad básicas para protegerse contra este tipo de prácticas, que podrían resumirse en el clásico "no descargues nada de nadie que no conozcas" o en "no todos los enlaces conducen a un meme". Además, se recomienda restringir los permisos otorgados a los usuarios.
Si bien este tipo de abusos son comunes en otras plataformas de comunicación, Discord parece estar recibiendo el suficiente número de quejas como para tomar cartas en el asunto. En un artículo publicado a comienzos de mes, la compañía avanzó la disponibilidad de pantallas de advertencia para evitar el acceso por descuido a archivos ejecutables y .zip, así como la introducción de un escáner antivirus para reducir en medida de lo posible la difusión de malware a través de sus servidores.
Las formas de ataque no tienen mucha ciencia: los atacantes crean servidores a los que están invitados sus víctimas en potencia o simplemente acceden a canales para dejar enlaces perniciosos, generalmente apuntando a un RAT. De forma paralela, Symantec también afirma haber detectado servidores que actúan como "un mercado negro para la venta de malware o datos robados".
El uso de campañas de spam para difundir malware es casi tan viejo como los propios sistemas de mensajería. Lo mismo se puede decir de las medidas de seguridad básicas para protegerse contra este tipo de prácticas, que podrían resumirse en el clásico "no descargues nada de nadie que no conozcas" o en "no todos los enlaces conducen a un meme". Además, se recomienda restringir los permisos otorgados a los usuarios.
Si bien este tipo de abusos son comunes en otras plataformas de comunicación, Discord parece estar recibiendo el suficiente número de quejas como para tomar cartas en el asunto. En un artículo publicado a comienzos de mes, la compañía avanzó la disponibilidad de pantallas de advertencia para evitar el acceso por descuido a archivos ejecutables y .zip, así como la introducción de un escáner antivirus para reducir en medida de lo posible la difusión de malware a través de sus servidores.
Pues a tener cuidado porque no pinta bien. Menos mal que no uso ese tipo de servicios.
Vamos a ver... Discord es una especie de IRC. Hay multitud de salas y todos pueden crear la suya. SI vas a salas normales con la seguridad del canal bien prefijada no te ocurre nada.
Lo que paasa es que tambiens epueden crear salas donde todos se pueden intercabiar de todo y dejar enlaces etc... Si entras y no sabes de que va Discord y le das a todo descargar pasa lo que pasa. No es culpa del sistema. Lo que si que tienen que andar atentos es a banear a ese tipo de servidores que inundan de malware. Pero eso como en cualquier chat, La gente los denuncia y van cerrandoles el chiringuito.
Es como cuando te enviaban por el icq un .exe y lo abrias. En 95% de la culpa ahí es del usuario.
IRC tiene transferencia de archivos por DDC. ¿Ahora también es una plataforma para distribuir malware? En fin
.
[ok]
Ojo, ojo, nadie echa aquí la culpa a Discord. Al contrario. Solo se habla de lo que está sucediendo. De hecho, el consejo de seguridad es básico y he tenido la precaución de señalar que precisamente Discord ya está tomando medidas para evitar que se salga de madre.
Un saludo.
Fue mi sustituto a Skype incluso antes de poder agregar usuarios y tener llamadas (sin tener que hacer ni servidores ni salas ni mierdas) cuando no lo conocia ni dios, pero es lo que tiene un trabajo bien hecho, que se reconoce y recomienda rapido y luego llegan los fines oscuros xD
Estaría bien que cambiaras el titular porque sugiere precisamente lo contrario, parece que un grupo de hackers se han hecho con el control de discord para meterte malware en tu ordenador, cuando es simplemente que si no tienes cuidado con lo que bajas y ejecutas de internet puedes acabar teniendo problemas.
Un titular que en mi opinión sería mejor:
"El malware llega a los intercambios de archivos en Discord".
Pero eso no sería "noticia", ¿no?
Un saludo.
Ambas serían noticia y ambos titulares me parecerían correctos. Es una cuestión de interpretación personal. No soy fan de los titulares amarillistas y si lo viera como tú te aseguro que habría utilizado otro.