En los últimos años, el cibercrimen ha encontrado un terreno fértil para su expansión en las plataformas de mensajería instantánea. Según el último informe (PDF) de ciberamenazas del CCN-CERT (el Equipo de Respuesta a Incidentes de Seguridad de la Información del CNI), plataformas como Telegram, Discord, y similares han experimentado un incremento significativo en su uso con fines delictivos.
Discord, una app de moda entre los cibercriminales
Discord, una app inicialmente enfocada en la creación de comunidades de usuarios de videojuegos, ha crecido de manera notable en los últimos años. Hace año y medio, en enero de 2023, contaba con aproximadamente 563 millones de usuarios registrados: un aumento del 87% con respecto a junio de 2020. Este crecimiento masivo también atrajo la atención de cibercriminales, quienes han explotado la plataforma para diseminar malware y exfiltrar información.
Vía CCN-CERT Un caso emblemático es el del malware WhisperGate, utilizado en la guerra entre Rusia y Ucrania, que empleó un fragmento de lenguaje intermedio de Microsoft (MSIL) para propagarse a través de la red de entrega de contenido (CDN) de Discord. Esta técnica permitió a los atacantes utilizar Discord como un vector de ataque eficiente, dificultando la detección y mitigación del malware.
Además, la facilidad de subir archivos y compartir enlaces a través de Discord ha facilitado a los cibercriminales distribuir malware. Los usuarios pueden cargar ficheros maliciosos en canales de Discord y generar enlaces que pueden ser utilizados fuera de la plataforma, ampliando el alcance de sus ataques.
Telegram y otras nuevas plataformas en el radar del cibercrimen
Pero en realidad, la que se ha consolidado como la app de mensajería predilecta de los cibercriminales ha sido otra: el uso de Telegram ha experimentado un crecimiento exponencial en los últimos años en este ámbito, y esto no sólo se debe a su facilidad de uso en múltiples dispositivos, sino también a sus funcionalidades de privacidad que facilitan la realización de actividades ilegales.
Así, Telegram se ha convertido en un mercado para la promoción y venta de kits de phishing, facilitando configuraciones personalizadas para engañar a usuarios desprevenidos. También se ha detectado un aumento en el uso de la app para la comunicación entre servidores de Comando y Control mediante malware.
Y, si bien Telegram y Discord son las plataformas que dominan el escenario, otras plataformas de mensajería instantánea como Tox, Matrix, Element, y Session han visto un aumento en su uso durante 2022. Estas aplicaciones, que ofrecen altos niveles de privacidad y seguridad, también están siendo exploradas por actores maliciosos.
Imagen | Marcos Merino mediante IA
En Genbeta | Se acabó lo que se daba: Discord comenzará a mostrar publicidad tras casi nueve años en funcionamiento
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia El cibercrimen prolifera en Discord: el phishing y el malware, cada vez más presentes en esta app creada para jugadores, según el CNI fue publicada originalmente en Genbeta por Marcos Merino .