Un equipo de investigadores de la firma de seguridad Symantec ha alertado de que ha sido detectado un ataque que utiliza el servicio de VoIP Discord para propagar troyanos a través de las conversaciones.
Discord es un servicio gratuito de VoIP (siglas en inglés de Voz sobre Protocolo de Internet o Telefonía IP) diseñado para comunidades de jugadores. Su uso se ha popularizado entre los gamers en los últimos meses y, por eso, los ciberdelincuentes han aprovechando el incremento de usuarios para emplear la plataforma para distribuir malware.
De acuerdo con el informe de Symantec, los servidores de chat de Discord afectados albergan programas maliciosos, en la mayoría de los casos troyanos de acceso remoto como Nanocore, rjRAT y SpyRat, entre otros. En las muestras también se han encontrado descargadores e infostealers.
Para evitar ser una víctima de este tipo de ataques, lo que recomiendan los expertos es que tu PC esté protegido con un buen programa antivirus.
Via Symantec
Discord es un servicio gratuito de VoIP (siglas en inglés de Voz sobre Protocolo de Internet o Telefonía IP) diseñado para comunidades de jugadores. Su uso se ha popularizado entre los gamers en los últimos meses y, por eso, los ciberdelincuentes han aprovechando el incremento de usuarios para emplear la plataforma para distribuir malware.
De acuerdo con el informe de Symantec, los servidores de chat de Discord afectados albergan programas maliciosos, en la mayoría de los casos troyanos de acceso remoto como Nanocore, rjRAT y SpyRat, entre otros. En las muestras también se han encontrado descargadores e infostealers.
Desde su lanzamiento en el mes de marzo del año pasado, la popularidad de Discord ha ido en aumento como sistema de comunicación para los jugadores de videojuegos, ya que es gratuito, multiplataforma y cuenta con una interfaz sencilla e innovadora. El pasado mes de julio ya contaba con más de 11 millones de usuarios.Por otra parte, los investigadores de Symantec también han localizado grupos que han creado servidores que en la práctica funcionan como un mercado negro para la venta de datos robados obtenidos a través de malware.
Cualquier usuario tiene la capacidad de crear un servidor o un grupo en menos de 10 segundos. La mayor parte de los grupos son equipos, gremios o clanes de videojuegos, que lo usan durante el juego, antes o después de las partidas para comentar temas relacionados.
La dinámica de los atacantes ha sido la de crear nuevos servidores para invitar a otros usuarios a unirse con algún reclamo atractivo. Una vez que las víctimas están dentro, los cibercriminales envían enlaces a contenidos maliciosos que pueden comprometer la seguridad del ordenador.
Para evitar ser una víctima de este tipo de ataques, lo que recomiendan los expertos es que tu PC esté protegido con un buen programa antivirus.
Via Symantec