Discord, nuevo objetivo para propagar malware

  • Security and Risk Management

Discord

Los investigadores han descubierto un nuevo malware multifunción que abusa de las funciones principales de la popular plataforma de aplicaciones grupales Discord, cada vez más popular en entornos profesionales.

Se han encontrado varios repositorios de GitHub maliciosos con malware basado en la API de Discord y bots maliciosos. Incluía varias funciones, incluido el registro de teclas, la toma de capturas de pantalla y la ejecución de archivos.

Los bots de Discord ayudan a los usuarios a automatizar tareas en el servidor de Discord. Sin embargo, también pueden usarse con fines maliciosos, advirtieron los investigadores.

Por ejemplo, la API de Discord Bot se puede manipular fácilmente para convertir un bot en un simple troyano de acceso remoto (RAT). Esto ni siquiera requiere que la aplicación Discord se descargue en la máquina de un objetivo.

Además, las comunicaciones entre el atacante, el servidor de Discord y la máquina de la víctima están encriptadas por Discord, lo que hace que sea mucho más difícil detectar cualquier malware. Los investigadores dijeron que esto podría proporcionar a los atacantes una forma “sin esfuerzo” de infectar máquinas y convertirlas en bots maliciosos.

"La API de Discord no requiere ningún tipo de confirmación o aprobación y está abierta para que todos la usen", escribieron los investigadores.

“Debido a estas libertades de la API de Discord, la única forma de prevenir el malware Discord es deshabilitando todos los bots de Discord. No se puede prevenir el malware Discord sin dañar a la comunidad Discord. Como resultado, depende de las acciones de los usuarios mantener sus dispositivos seguros".

También se encontró docenas de casos en los que los actores de amenazas usaron Discord como un servicio de alojamiento de archivos malicioso, con su privacidad protegida por la aplicación.

“A partir de ahora, cualquier tipo de archivo, malicioso o no, cuyo tamaño sea inferior a 8 MB se puede cargar y enviar a través de Discord. Debido a que el contenido del archivo no se analiza, el malware se puede propagar fácilmente a través de Discord", concluyó.

“Como el caché de Discord no es monitoreado por los antivirus modernos, que alertan al usuario en caso de que un archivo recibido se considere malicioso, los archivos permanecen disponibles para su descarga. Hasta que se implementen los mecanismos pertinentes, los usuarios deben aplicar medidas de seguridad y solo descargar archivos confiables".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.