Discord, una plataforma popular para comunidades en línea, especialmente entre gamers, se ha convertido en un objetivo para ciberdelincuentes que buscan estafar a usuarios desprevenidos, por lo que es crucial tomar precauciones para protegerse de estas amenazas.
De acuerdo con ESET, la popularidad y características de esta plataforma de comunicación han llamado la atención de los ciberdelincuentes, quienes pueden llevar a cabo estafas con criptomonedas o la distribución de algún malware.
Según la compañía líder en detección proactiva de amenazas, dentro de foros de Discord existen reportes sobre estos métodos de estafas o fraudes, de los cuales los más recurrentes son:
Bots de Scam/Phishing: en este método de estafa, a la víctima le llega un mensaje directo a su bandeja en donde un bot lo invita a hacer clic en un enlace malicioso que puede desencadenar la instalación de complementos con malware y el robo de la información del dispositivo infectado, o incorporarlo en una botnet para el cryptojacking.
Estafas de criptomonedas: los cibercriminales los utilizan para invitar a los usuarios a ingresar en enlaces que suplantan la identidad de compañías que usan a las criptomonedas como medio de trasferencia, ofreciendo un pequeño premio en la criptodivisa correspondiente y que para poderlo hacer válido es necesario registrarse en el enlace adjunto, que lleva a una página que pudiera parecer seguras.
Ahí, recopilan información, la cual pueden comercializar o utilizar para algún a delito.
Estafas de Discord Nitro: Existen dos variantes de estafas que se aprovechan de las características de la versión de paga de dicha plataforma: en la primera se emplean los bots de Discord, donde se envían mensajes masivos a los usuarios de forma aleatoria -o bien se agregan mensajes públicos a un canal o servidor- a partir de los cuales los usuarios pueden conseguir una suscripción gratuita a Nitro.
Las víctimas entran a un enlace de tipo phishing que las lleva a una página de inicio de sesión falsa. Una vez que inician sesión a través de esta página, los estafadores se apropian de todos los datos introducidos como pueden ser credenciales, información de la cuenta en Discord, incluso dinero.
Asimismo, las víctimas pueden recibir un mensaje de un amigo ofreciéndoles probar un nuevo juego que, por supuesto, será un malware u otro bot de spam.
Se tiene el antecedente de que incluso las cuentas de los amigos pueden ser suplantadas y podrían ser utilizadas por los estafadores para enviar enlaces de phishing o atraer a las víctimas para que les envíen información o en el peor escenario, dinero.
Descarga de malware: Discord permite transferir archivos de hasta 25 MB en la versión gratuita, pero si se tiene Nitro la transferencia puede ser de hasta 500 MB. Los ciberdelincuentes aprovechan esta característica para enviar archivos con malware ya sea disfrazados como un juego o un video.
Estafa de baneo en Discord: otra estafa empleada por los ciberdelincuentes es la llamada “de baneo”.
Aquí, las víctimas recibirán un mensaje de otros usuarios o bots afirmando que han denunciado su cuenta y que para poder habilitarla es necesario realizar varios procesos de entre los cuales destaca que a la víctima se le pedirán datos personales como correo, contraseña y datos financieros como su número de tarjeta de crédito, NIP y CVV para poder reactivar la cuenta supuestamente.
er
