Discord, nuevo objetivo para propagar malware

  • Seguridad Inteligente

Los investigadores han descubierto un nuevo malware multifunción que abusa de las funciones principales de la popular plataforma de aplicaciones grupales Discord, cada vez más popular en entornos profesionales.

Se han encontrado varios repositorios de GitHub maliciosos con malware basado en la API de Discord y bots maliciosos. Incluía varias funciones, incluido el registro de teclas, la toma de capturas de pantalla y la ejecución de archivos.

Los bots de Discord ayudan a los usuarios a automatizar tareas en el servidor de Discord. Sin embargo, también pueden usarse con fines maliciosos, advirtieron los investigadores.

Por ejemplo, la API de Discord Bot se puede manipular fácilmente para convertir un bot en un simple troyano de acceso remoto (RAT). Esto ni siquiera requiere que la aplicación Discord se descargue en la máquina de un objetivo.

Además, las comunicaciones entre el atacante, el servidor de Discord y la máquina de la víctima están encriptadas por Discord, lo que hace que sea mucho más difícil detectar cualquier malware. Los investigadores dijeron que esto podría proporcionar a los atacantes una forma “sin esfuerzo” de infectar máquinas y convertirlas en bots maliciosos.

"La API de Discord no requiere ningún tipo de confirmación o aprobación y está abierta para que todos la usen", escribieron los investigadores.

“Debido a estas libertades de la API de Discord, la única forma de prevenir el malware Discord es deshabilitando todos los bots de Discord. No se puede prevenir el malware Discord sin dañar a la comunidad Discord. Como resultado, depende de las acciones de los usuarios mantener sus dispositivos seguros".

También se encontró docenas de casos en los que los actores de amenazas usaron Discord como un servicio de alojamiento de archivos malicioso, con su privacidad protegida por la aplicación.

“A partir de ahora, cualquier tipo de archivo, malicioso o no, cuyo tamaño sea inferior a 8 MB se puede cargar y enviar a través de Discord. Debido a que el contenido del archivo no se analiza, el malware se puede propagar fácilmente a través de Discord", concluyó.

“Como el caché de Discord no es monitoreado por los antivirus modernos, que alertan al usuario en caso de que un archivo recibido se considere malicioso, los archivos permanecen disponibles para su descarga. Hasta que se implementen los mecanismos pertinentes, los usuarios deben aplicar medidas de seguridad y solo descargar archivos confiables".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Malware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa