Gamers, Streamers, YouTubers: Fuente lucrativa de ingresos para los delincuentes

El acceso a cuentas de Alto Alcance de Discord tiene actualmente una gran demanda entre los delincuentes: en pocos meses, el equipo de análisis de malware de G DATA ha descubierto casi 70 nuevas familias de malware que se dirigen a las cuentas de Discord de jugadores e influencers, y constantemente se agregan otras nuevas.

En los últimos meses, han surgido muchos nuevos malware cuya función es robar los llamados tokens de acceso de los usuarios de Discord. Estos tokens funcionan como la llave de una cerradura: si tiene el token correcto, obtiene acceso a la cuenta. Y estos tokens generalmente no cambian, pero más sobre eso más adelante. Una muestra reveló poco menos de 70 familias diferentes de ladrones de Discord que han aparecido solo en los últimos cuatro meses. «Este es un número preocupantemente alto», dice Karsten Hahn, analista de malware en G DATA CyberDefense. «Cada vez más suites de malware establecidas, como Redline, están modernizando a estos ladrones de Discord». En primer lugar, los clientes de Discord para Microsoft Windows son el objetivo de estos ataques. Uno de los ladróns de Discord más famosos es «Anarchygrabber»: el código fuente está disponible gratuitamente. Las versiones de este programa malicioso para MacOS o Android son fácilmente posibles y factibles, según Hahn, pero aún no han aparecido en ninguna forma significativa. «Para las personas con intenciones criminales, es terriblemente fácil obtener código fuente realmente utilizable para el malware», continúa Hahn. Y, de hecho, el malware de código abierto no es nada nuevo: el ransomware «Hidden Tear» se hizo un nombre hace algún tiempo. Originalmente pensado como una herramienta de enseñanza para los investigadores de seguridad, algunos perpetradores (grupos) han adaptado rápidamente el código malicioso.

Ver las imágenes de origen

La discordia como destino que vale la pena

Donde hay dinero involucrado, los delincuentes no están muy lejos. Especialmente con los creadores de contenido, a menudo hay mucho dinero involucrado. Conocidos streamers y otras celebridades e influencers en línea a menudo usan Discord como plataforma de comunicación. Allí, se mantienen en contacto con sus comunidades, promocionan su contenido, venden productos, coordinan eventos y ofrecen a los participantes una plataforma de chat en la que la comunidad también intercambia ideas entre sí. Además del chat basado en texto, Discord también permite funciones de videoconferencia, así como la posibilidad de transferencia de archivos entre sí. Miles de participantes en un servidor de Discord no son infrecuentes. Especialmente durante la pandemia y los confinamientos, Discord se ha convertido prácticamente en uno de los lugares de reunión virtual más populares, como una mezcla de foro en línea, buzón y pub favorito. Incluso las personas que juegan juegos en línea a menudo están conectadas entre sí a través de Discord, comparable al chat de voz puro «Teamspeak».

Por supuesto, los asuntos privados también se discuten aquí. Las personas allí se confían mutuamente información muy personal, intercambian información privada e imágenes. Entonces, si se hace cargo de una cuenta de Discord de terceros, tiene acceso a todo lo que el usuario ha comunicado al respecto. Lo que ya es un incidente más que vergonzoso para los usuarios «normales» puede convertirse en una catástrofe existencial para los propietarios de canales de muy amplio alcance. Porque aquellos que tienen un gran número de seguidores a menudo disfrutan de un bono de confianza. Entonces, si alguien logra hacerse cargo de la cuenta de un streamer de Twitch más conocido o un YouTuber de mala fe, esto tiene efectos inmediatos.

Pérdida

En el peor de los casos, no solo todas las funciones de control y administración para el servidor de Discord y los canales de chat ahora están en manos de otros, sino también otros datos como direcciones de correo electrónico, registros de chat y todos los archivos enviados entre el titular de la cuenta y otros usuarios. Especialmente en relación con la creciente monetización del contenido por parte de los creadores de contenido, se vuelve interesante aquí, porque Discord también apoya una función de donación con la que los miembros pueden donar cantidades de dinero. Si, por ejemplo, un atacante logra manipular esta función, puede usarse a sí mismo como beneficiario.

Ver las imágenes de origen

Toma de rehenes digital

Otra posibilidad: al igual que con algunos canales de Instagram, los delincuentes también pueden enviar mensajes a los usuarios pidiéndoles dinero. Ya sea bajo el pretexto de una oferta exclusiva, o bajo el pretexto de una emergencia financiera. Aquí es donde entra en juego el bono de confianza mencionado anteriormente. Otros programas maliciosos como el ransomware también se pueden propagar rápidamente de esta manera. Un mensaje de chat con un enlace supuestamente atractivo se envía rápidamente a miles de usuarios.

Medidas de protección e inmediatas

Actualmente, constantemente se agregan nuevos ladróns de Discord, que también encuentran las soluciones de seguridad de G DATA. Un extracto de la lista de muestras de malware actuales se puede encontrar al final de este artículo. Para protegerse eficazmente contra el robo y el uso indebido de su propia cuenta, se requieren cuatro pasos:

  1. Instale una solución de protección actualizada y manténgala actualizada
  2. En caso de infección: Reinstalar discord cliente y cambiar contraseña
  3. Habilite la autenticación de dos factores si aún no lo ha hecho.
  4. Sé escéptico ante los mensajes directos espontáneos en los que el supuesto remitente pide dinero

Cabeceo

A continuación se muestra un extracto de la lista de ladrones de Discord que G DATA reconoce en el momento de la publicación de este artículo. Esta lista no es exhaustiva, lo que se debe a la gran longitud de la lista completa.

13b332d99afe7d29f55582395d45310a577de2f9475b26995a7ed83a3a3e799471
1530ec50dedb53e842ebfda646c8a6ed0c7eb37d404f1a524849e6759aece3d1
2641841b324cb4b58d2e890fdfea8a57919786aa4bde38648c9abbc0bf00bdf70 13b3002979faad346fddef872ccd5e5ab5f6318738d1802b0d5399cddba23073222

31d5204b35e7581a9cb9a1408972505dd713677293a9c9ee8ea8cffd7e7d6c53
37bd9ab5f677675f06d750a5183259e055cc99201b04aa6a18c6402e0cb44b9d
3868efe050ed4f3c78bc2921d52a94bbab59add69f112e6a0771e0a941e78871
458b69828b08f8a70ce39d89f139c0b4c4cc0b7e89723ab3be858614f5cb512a
4d92ce29beeea395c4d01d226a1c8b601a84def1621a15a60d001539cd5499bd 3868efe0001539cd5499bd
3868efe0505005125b23efe18cd7a9e1469d9137bc38b478b1ce3cdf9cca1ee5f8b4423f59f67
52fa868c65c37b35d6629f93d0013d2b14cc24ca2b90fd13db875c4dd1d29042
5f78f6067d0f66be71a737e74bd1885029ed7a7a27f05c6cdda9ab9670597bf4
66088f23d477f88347a4b7c41b795bd8a3fd3d4cce7416bdcb304b6ea242875f
67175970448b47e113ef2fe0a45e7c9619d8e576887def624950beda0faabd0a
70a209cb6287f9f93032e7969a172240231759a2120a1c1bcd9c5e5713fa08a7
79ea3ab375408285e7942ce57eb70eb11cc2c5fdb9cabcd28d14092949313a55
7f09463235cb1b5bfdb4108210de2816ea2fc209d8a35a669fc0b4f52f4cee25

Enlace: Flujo de ingresos lucrativo: los ladrones de discordia en aumento | G DATOS (gdata.de) Blog de G DATA Tim Berghoff