Hoy en día, Discord es una de las plataformas sociales más utilizadas en el mundo gamer, así como en el ámbito de la informática en general. Con más de 150 millones de usuarios activos al mes que utilizan más de 19 millones de servidores cada semana, Discord nació como una plataforma para gamers interesados en comunicarse con otros jugadores durante las partidas. Sin embargo, en la actualidad también se utiliza para distintas temáticas, como comunidades centradas alrededor de streamers, actualizaciones de juegos, discusiones sobre ciberseguridad, educación, música, animé, entre otros.
A raíz de la pandemia y el mayor uso de herramientas de comunicación digital, Discord creció en la cantidad de usuarios activos, pasando de más de 100 millones de usuarios en junio de 2020 a más de 140 millones en diciembre de ese mismo año. A lo largo del tiempo, la plataforma se expandió y recibió otros perfiles, llegando incluso a ser utilizada por comunidades universitarias.
Por su crecimiento acelerado, resulta inevitable que muchos aspectos de la plataforma aún sean desconocidos por los usuarios que utilizan el servicio, particularmente aquellos referidos a la seguridad. Siendo un servicio que atrae el interés de adultos, niños y adolescentes, es crucial conocer estos aspectos para asegurarnos un entretenimiento seguro, ya sea porque somos usuarios o supervisamos a un menor que lo es. De hecho, según publicó Discord, la cantidad de denuncias y cierres de cuentas por algún tipo de violación (ciberacoso, spam, cibercrimen, etc.) creció de manera significativa, pasando de 26,886 denuncias en enero de 2020 a más de 65,000 en diciembre del mismo año.
Incidentes de seguridad más reportados en Discord
Discord tiene un alto nivel de anonimato, ya que para registrarse solo es necesario indicar un alias, usuario, correo electrónico y edad. Este escenario resulta ideal para que actores inescrupulosos lleven a cabo distintos tipos de acciones maliciosas.
En cuanto a interacciones de los usuarios, el ciberacoso y el doxing son los mayores incidentes reportados, pero no son los únicos. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada (dirección de residencia, documento de identidad, universidad o escuela a la que asiste, etc.) con el objetivo de presionar y dañar a una persona o lograr que reciba acoso por parte de terceros.
Se han reportado casos de ideologías extremistas proliferando en la plataforma, ya sean políticas, religiosas o sociales, así como comunidades de odio contra personalidades en particular. Además, alrededor del año 2018, una investigación de The Daily Beast descubrió en la plataforma un grupo no menor de servidores dedicados a la pornovenganza, la circulación de imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.
Según un reporte de transparencia publicado por Discord a fines de 2020, los tópicos más frecuentes de denuncia son el ciberacoso (37.3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9.3%), spam (7.2%), distribución de hacks y cheats para juegos (5.5%) o malware (3.5%), entre otros. En el caso de las denuncias por cibercrimen, se vio un aumento del 250% durante la primera mitad de 2020, el momento más crítico de la pandemia hasta ahora. Además, se eliminaron más de 27,000 servidores con contenido que no cumplía con las reglas de la plataforma.
Malware en Discord
Otro aspecto notable es la presencia de cibercriminales en la plataforma, realizando ataques de ingeniería social, campañas de phishing o el robo de cuentas para actividades maliciosas. También utilizan la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema y como canal de exfiltración, reemplazando un servidor de Comando y Control (C&C). Esto es una particularidad de Discord, que quizás no se comparte en gran medida con otras plataformas sociales. La posibilidad de alojar malware se debe a que el servicio cuenta con su propia red de entrega de contenidos (CDN) que permite a los miembros de un servidor subir archivos y compartirlos, mientras que el API de Discord ofrece los mecanismos necesarios para que sea utilizado como C&C. Investigaciones han descubierto distintas familias de ransomware alojadas en el CDN de Discord y aseguran que ha sido utilizado por una gran cantidad de RAT (troyanos de acceso remoto) conocidos, como Agent Tesla, Lokibot, Nanocore y Remcos, entre otros.
Por ejemplo, a mediados de julio de 2021, un grupo de investigadores descubrió un malware para minar criptomonedas (cryptojacker) apuntando a equipos con Linux, que reportaba su actividad a través de un servidor privado de Discord. Una investigación realizada por Akamai en 2020 sobre el incremento de ataques dirigidos a la comunidad gamer desde que comenzó la pandemia confirmaba la existencia de chats en la plataforma sobre técnicas, herramientas y mejores prácticas para realizar ataques de inyección SQL (SQLi), Local File Inclusion (LFI) y Cross Site Scripting (XSS).
Conclusión
La evolución de Discord como plataforma ha traído consigo un incremento en el número de usuarios y la diversidad de comunidades, pero también ha hecho que se convierta en un blanco atractivo para cibercriminales. Es fundamental que los usuarios sean conscientes de los riesgos asociados con la interacción en línea y adopten medidas de seguridad para protegerse. La naturaleza abierta de la plataforma, combinada con el anonimato que ofrece, crea un ambiente propicio para el ciberacoso, la explotación de datos personales y la distribución de malware. Por lo tanto, se deben fomentar prácticas de seguridad, como la verificación de cuentas, la denuncia de comportamientos sospechosos y la educación sobre los peligros de conocer personas en entornos digitales. La seguridad en línea no es solo responsabilidad de la plataforma, sino de todos los que la utilizan.
