{"id":2690,"date":"2024-09-24T00:38:22","date_gmt":"2024-09-24T05:38:22","guid":{"rendered":"https:\/\/zidrave.net\/?p=2690"},"modified":"2024-09-24T00:38:22","modified_gmt":"2024-09-24T05:38:22","slug":"discord-una-plataforma-atractiva-para-cibercriminales","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/09\/24\/discord-una-plataforma-atractiva-para-cibercriminales\/","title":{"rendered":"Discord: una plataforma atractiva para cibercriminales"},"content":{"rendered":"\n

Hoy en d\u00eda, Discord es una de las plataformas sociales m\u00e1s utilizadas en el mundo gamer, as\u00ed como en el \u00e1mbito de la inform\u00e1tica en general. Con m\u00e1s de 150 millones de usuarios activos al mes que utilizan m\u00e1s de 19 millones de servidores cada semana, Discord naci\u00f3 como una plataforma para gamers interesados en comunicarse con otros jugadores durante las partidas. Sin embargo, en la actualidad tambi\u00e9n se utiliza para distintas tem\u00e1ticas, como comunidades centradas alrededor de streamers, actualizaciones de juegos, discusiones sobre ciberseguridad, educaci\u00f3n, m\u00fasica, anim\u00e9, entre otros.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A ra\u00edz de la pandemia y el mayor uso de herramientas de comunicaci\u00f3n digital, Discord creci\u00f3 en la cantidad de usuarios activos, pasando de m\u00e1s de 100 millones de usuarios en junio de 2020 a m\u00e1s de 140 millones en diciembre de ese mismo a\u00f1o. A lo largo del tiempo, la plataforma se expandi\u00f3 y recibi\u00f3 otros perfiles, llegando incluso a ser utilizada por comunidades universitarias.<\/p>\n\n\n\n

Por su crecimiento acelerado, resulta inevitable que muchos aspectos de la plataforma a\u00fan sean desconocidos por los usuarios que utilizan el servicio, particularmente aquellos referidos a la seguridad. Siendo un servicio que atrae el inter\u00e9s de adultos, ni\u00f1os y adolescentes, es crucial conocer estos aspectos para asegurarnos un entretenimiento seguro, ya sea porque somos usuarios o supervisamos a un menor que lo es. De hecho, seg\u00fan public\u00f3 Discord, la cantidad de denuncias y cierres de cuentas por alg\u00fan tipo de violaci\u00f3n (ciberacoso, spam, cibercrimen, etc.) creci\u00f3 de manera significativa, pasando de 26,886 denuncias en enero de 2020 a m\u00e1s de 65,000 en diciembre del mismo a\u00f1o.<\/p>\n\n\n\n

Incidentes de seguridad m\u00e1s reportados en Discord<\/h4>\n\n\n\n

Discord tiene un alto nivel de anonimato, ya que para registrarse solo es necesario indicar un alias, usuario, correo electr\u00f3nico y edad. Este escenario resulta ideal para que actores inescrupulosos lleven a cabo distintos tipos de acciones maliciosas.<\/p>\n\n\n\n

En cuanto a interacciones de los usuarios, el ciberacoso y el doxing son los mayores incidentes reportados, pero no son los \u00fanicos. Se conoce como doxing o doxxing al acto de recopilar y publicar informaci\u00f3n privada (direcci\u00f3n de residencia, documento de identidad, universidad o escuela a la que asiste, etc.) con el objetivo de presionar y da\u00f1ar a una persona o lograr que reciba acoso por parte de terceros.<\/p>\n\n\n\n

Se han reportado casos de ideolog\u00edas extremistas proliferando en la plataforma, ya sean pol\u00edticas, religiosas o sociales, as\u00ed como comunidades de odio contra personalidades en particular. Adem\u00e1s, alrededor del a\u00f1o 2018, una investigaci\u00f3n de The Daily Beast descubri\u00f3 en la plataforma un grupo no menor de servidores dedicados a la pornovenganza, la circulaci\u00f3n de im\u00e1genes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.<\/p>\n\n\n\n

Seg\u00fan un reporte de transparencia publicado por Discord a fines de 2020, los t\u00f3picos m\u00e1s frecuentes de denuncia son el ciberacoso (37.3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9.3%), spam (7.2%), distribuci\u00f3n de hacks y cheats para juegos (5.5%) o malware (3.5%), entre otros. En el caso de las denuncias por cibercrimen, se vio un aumento del 250% durante la primera mitad de 2020, el momento m\u00e1s cr\u00edtico de la pandemia hasta ahora. Adem\u00e1s, se eliminaron m\u00e1s de 27,000 servidores con contenido que no cumpl\u00eda con las reglas de la plataforma.<\/p>\n\n\n\n

Malware en Discord<\/h4>\n\n\n\n

Otro aspecto notable es la presencia de cibercriminales en la plataforma, realizando ataques de ingenier\u00eda social, campa\u00f1as de phishing o el robo de cuentas para actividades maliciosas. Tambi\u00e9n utilizan la plataforma para la distribuci\u00f3n de malware, la recuperaci\u00f3n de payloads adicionales luego del compromiso inicial de un sistema y como canal de exfiltraci\u00f3n, reemplazando un servidor de Comando y Control (C&C). Esto es una particularidad de Discord, que quiz\u00e1s no se comparte en gran medida con otras plataformas sociales. La posibilidad de alojar malware se debe a que el servicio cuenta con su propia red de entrega de contenidos (CDN) que permite a los miembros de un servidor subir archivos y compartirlos, mientras que el API de Discord ofrece los mecanismos necesarios para que sea utilizado como C&C. Investigaciones han descubierto distintas familias de ransomware alojadas en el CDN de Discord y aseguran que ha sido utilizado por una gran cantidad de RAT (troyanos de acceso remoto) conocidos, como Agent Tesla, Lokibot, Nanocore y Remcos, entre otros.<\/p>\n\n\n\n

Por ejemplo, a mediados de julio de 2021, un grupo de investigadores descubri\u00f3 un malware para minar criptomonedas (cryptojacker) apuntando a equipos con Linux, que reportaba su actividad a trav\u00e9s de un servidor privado de Discord. Una investigaci\u00f3n realizada por Akamai en 2020 sobre el incremento de ataques dirigidos a la comunidad gamer desde que comenz\u00f3 la pandemia confirmaba la existencia de chats en la plataforma sobre t\u00e9cnicas, herramientas y mejores pr\u00e1cticas para realizar ataques de inyecci\u00f3n SQL (SQLi), Local File Inclusion (LFI) y Cross Site Scripting (XSS).<\/p>\n\n\n\n

Conclusi\u00f3n<\/h3>\n\n\n\n

La evoluci\u00f3n de Discord como plataforma ha tra\u00eddo consigo un incremento en el n\u00famero de usuarios y la diversidad de comunidades, pero tambi\u00e9n ha hecho que se convierta en un blanco atractivo para cibercriminales. Es fundamental que los usuarios sean conscientes de los riesgos asociados con la interacci\u00f3n en l\u00ednea y adopten medidas de seguridad para protegerse. La naturaleza abierta de la plataforma, combinada con el anonimato que ofrece, crea un ambiente propicio para el ciberacoso, la explotaci\u00f3n de datos personales y la distribuci\u00f3n de malware. Por lo tanto, se deben fomentar pr\u00e1cticas de seguridad, como la verificaci\u00f3n de cuentas, la denuncia de comportamientos sospechosos y la educaci\u00f3n sobre los peligros de conocer personas en entornos digitales. La seguridad en l\u00ednea no es solo responsabilidad de la plataforma, sino de todos los que la utilizan.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hoy en d\u00eda, Discord es una de las plataformas sociales<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2378,3423],"tags":[826,1664,6665,3295,6666,3989,4210,1375,6667,1495,596,188,191,2637,218,790,589,5780,781,6668],"class_list":["post-2690","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-redes-sociales","category-sociedad","tag-amenazas-ciberneticas","tag-anonimato","tag-ataques-informaticos","tag-cdn","tag-ciberacoso","tag-cibercriminales","tag-comunidad-gamer","tag-discord","tag-doxing","tag-educacion-digital","tag-ingenieria-social","tag-malware","tag-phishing","tag-plataformas-sociales","tag-privacidad","tag-proteccion-de-datos","tag-ransomware","tag-riesgos-en-internet","tag-seguridad-en-linea","tag-usuarios-activos"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2690"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2690\/revisions"}],"predecessor-version":[{"id":2693,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2690\/revisions\/2693"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}