El éxito de Discord y Slack conduce al malware

El éxito siempre tiene un precio. La pandemia ha provocado muchos cambios. Uno de ellos es la necesidad de llegar a la gente por vía electrónica, lo que ha llevado al éxito de Zoom, Stack, Discord, etc. Pero los servicios tienen ahora más posibilidades de ser pirateados. Discord y Slack se convirtieron en herramientas para que los piratas informáticos difundieran sus programas maliciosos debido a su éxito este último año.

Malware a través de Discord y Slack

Los investigadores de Talos, expertos en seguridad como Cisco, publicaron sus conclusiones sobre lo que ha ocurrido con estas plataformas sociales durante la pandemia.Discord y Slack están siendo utilizados para publicar enlaces que parecen fiables pero que en realidad están propagando malware. Discord ha sido incluso integrado en el malware.

Es importante saber que la investigación muestra que este no es el caso de una aplicación débil, y ni Stack ni Discord necesitan estar instalados en el ordenador o dispositivo del objetivo. Los hackers están utilizando un exploit y la confianza de un objetivo.

«La gente es mucho más propensa a hacer cosas como hacer clic en un enlace de Discord de lo que habría sido en el pasado porque están acostumbrados a ver a sus amigos y colegas publicar archivos en Discord y enviarles un enlace», dijo Nick Biasini, uno de los investigadores.

«Todo el mundo utiliza aplicaciones de colaboración, todo el mundo está familiarizado con ellas, y los malos se han dado cuenta de que pueden abusar de ellas».

Por muy aterrador que parezca, sabemos que está ahí. Tenemos tantas ganas de conectar con la gente que depositamos toda nuestra confianza en las aplicaciones de chat.

El exploit más utilizado es cuando Discord y Slack se usan para alojar archivos que se comparten. Cisco encontró archivos maliciosos alojados. Los hackers habían intentado instalar nueve herramientas de espionaje de acceso remoto.

Estos enlaces maliciosos ni siquiera tienen que estar en Discord o Slack para entregar malware. Los piratas informáticos pueden hacerse pasar por sus colegas y ponerse en contacto con usted a través del correo electrónico y hacerse pasar por su compañero de trabajo. Cisco vio un gran aumento del malware entregado por correo electrónico durante el año pasado.

Otros investigadores de seguridad han observado prácticamente lo mismo. Zscaler señaló que veían hasta dos docenas de variantes de malware cada día. Los videojuegos falsos también llevaban enlaces de Discord. Los hackers roban los tokens de autentificación de Discord, lo que les permite hacerse pasar por los usuarios de la plataforma.

Para ayudar a los hackers, Slack y Discord utilizan el cifrado HTTPS y comprimen los archivos subidos. Esto hace más difícil retirar los enlaces maliciosos.

Los ciberatacantes también han utilizado un exploit en Discord que permite a los programadores actualizar un canal en la plataforma con información de la aplicación o del sitio web. Utilizan esta vía para transmitir esa información a su servidor. Las acciones de los hackers vuelven a quedar ocultas, ya que añaden los enlaces maliciosos en la comunicación en Discord. Esto hace que sea más difícil detener la operación de hackeo.

Respuesta de Discord y Slack

«Estamos trabajando para mejorar nuestros procesos para que sea más fácil reportar este tipo de problemas, mejorar la forma en que estos problemas se enrutan internamente para un triaje más rápido, y dedicar más recursos para identificar proactivamente este tipo de abuso», dijo un portavoz de Discord.

Slack también respondió, señalando el número de archivos exe a través de enlaces externos que había bloqueado desde febrero, Esa plataforma fue criticada recientemente por facilitar a los usuarios el acoso repetido a otros usuarios.

Biasini dijo que las organizaciones deberían limitarse a bloquear los enlaces de Discord, ya que los enlaces legítimos no se utilizan tan a menudo de esa manera de todos modos. En el caso de las organizaciones que ni siquiera utilizan Discord o Slack, deberían limitarse a evitar los enlaces como cualquier otro enlace desconocido y eludir la amenaza del malware por completo.

«Es lo mismo de siempre: no haga clic en enlaces de personas que no conoce. Si no sabe de dónde procede, no se lo crea. Si parece demasiado bueno para ser verdad, probablemente lo sea», dijo Biasini. «Si nunca ha hecho clic en una URL de Discordia, no empiece ahora».

Lea más sobre las recientes críticas a Slack, que le llevaron a retirar rápidamente una nueva función.

¿Es útil este artículo?

No

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar