Los piratas informáticos están impulsando software malicioso mediante Discord

Los investigadores que trabajan con las firmas de seguridad digital RiskIQ y Check Point descubrieron de forma independiente que los actores de amenazas han aumentado su uso de la plataforma Discord para distribuir software malicioso, principalmente troyanos de acceso remoto o RAT.

Esta no es la primera vez que los piratas informáticos abusan de las funciones legítimas de Discord destinadas al uso normal. La plataforma Discord es un servicio de comunicación que incluye chat de voz y video, así como servidores organizados y canales o salas que se utilizan para el chat de texto. Discord también tiene sus propios servidores de almacenamiento y permite a los usuarios adjuntar archivos en chats y canales, y esos archivos se alojan mediante la red de distribución de contenido Discord o CDN.

Es este componente del servicio el que los delincuentes han estado utilizando activamente para almacenar y distribuir malware. El equipo de investigación de RiskIQ contó hasta 27 familias diferentes de malware que se entregan a través del CDN de Discord. Los archivos maliciosos que se almacenan en Discord CDN incluyen ejecutables, DLL y diferentes documentos y archivos de archivo.

Los tipos de archivos maliciosos que se distribuyen en la muestra examinada por el equipo de investigación incluyen troyanos, puertas traseras y ladrones de contraseñas.

El examen de este problema se debió en gran parte a la creciente popularidad de Discord. Aunque el servicio comenzó en gran medida como una alternativa a Teamspeak y era principalmente un servicio de chat de voz para jugadores, ha evolucionado significativamente desde sus inicios y ahora lo utilizan más de 350 millones de personas en todo el mundo.

Este cuerpo de usuarios ahora también incluye empresas y organizaciones que han optado por utilizar Discord como su medio de comunicación "interno". Esto significa que, en consecuencia, esos sistemas también están potencialmente expuestos a este malware. Si bien el daño para un usuario doméstico puede no ser dramático o significativo, en el gran esquema de las cosas, un ladrón de contraseñas que aterriza en una máquina en red en una organización tiene implicaciones mucho mayores cuando se trata de seguridad. Como destacó RiskIQ en su informe, la tendencia de los actores de amenazas que utilizan CDN legítimos o servicios de alojamiento en la nube para almacenar y distribuir su malware es un problema continuo que no muestra signos de desaceleración.

October 25, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.