Tecnologías en palabras simples

El éxito de Discord y Slack lleva al malware

Discord Slack Malware Featured

El éxito siempre tiene un precio. La pandemia ha provocado muchos cambios, uno de ellos es la necesidad de comunicarse electrónicamente, lo que ha llevado al éxito de Zoom, Stack, Discord, etc. Pero estos servicios ahora tienen una mayor probabilidad de ser hackeados. Discord y Slack se convirtieron en herramientas para que los hackers propagaran su malware debido a su éxito en el último año.

Malware a través de Discord y Slack

Investigadores de Talos, los expertos en seguridad de Cisco, publicaron sus hallazgos sobre lo que ha sucedido con estas plataformas sociales durante la pandemia. Discord y Slack se utilizan para publicar enlaces que parecen confiables pero que en realidad propagan malware. Discord incluso ha sido integrado en el malware.

Es importante saber que la investigación muestra que no se trata de una aplicación débil, y ni Stack ni Discord necesitan ser instalados en la computadora o dispositivo del objetivo. Los hackers están usando una vulnerabilidad y la confianza de un objetivo.

“Las personas son mucho más propensas a hacer cosas como hacer clic en un enlace de Discord de lo que habrían estado en el pasado porque están acostumbradas a ver a sus amigos y colegas publicando archivos en Discord y enviándoles un enlace”, dijo Nick Biasini, uno de los investigadores.

Discord Slack Malware Email

“Todo el mundo está utilizando aplicaciones de colaboración, todo el mundo tiene cierta familiaridad con ellas, y los malos se han dado cuenta de que pueden abusar de ellas”.

Por aterrador que parezca, sabemos que está ahí. Hemos tenido un deseo tan fuerte de conectar con las personas que estamos depositando toda nuestra confianza en las aplicaciones de chat.

La vulnerabilidad utilizada más a menudo es cuando Discord y Slack se utilizan para alojar archivos que se están compartiendo. Cisco encontró archivos maliciosos alojados. Los hackers habían intentado instalar nueve herramientas espía de acceso remoto.

Estos enlaces maliciosos ni siquiera tienen que estar en Discord o Slack para entregar malware. Los hackers pueden hacerse pasar por tus colegas y contactarte por correo electrónico, pretendiendo ser tu compañero de trabajo. Cisco vio un gran aumento en el malware entregado por correo electrónico en el último año.

Otros investigadores de seguridad han visto algo muy similar. Zscaler observó que vieron hasta dos docenas de variantes de malware cada día. Los videojuegos falsos también llevaban enlaces de Discord. Los hackers roban tokens de autenticación de Discord, lo que les permite hacerse pasar por los usuarios en la plataforma.

Discord Slack Malware User

Ayudando a los hackers, Slack y Discord utilizan cifrado HTTPS y comprimen los archivos subidos. Esto hace más difícil quitar los enlaces maliciosos.

Los atacantes cibernéticos también han utilizado una vulnerabilidad en Discord que permite a los programadores actualizar un canal en la plataforma con información de aplicaciones o sitios web. Usan esta vía para retransmitir esa información de vuelta a su servidor. Las acciones de los hackers están nuevamente ocultas, ya que añaden los enlaces maliciosos en la comunicación en Discord. Esto dificulta que se desmantelen las operaciones de hacking.

Respuesta de Discord y Slack

“Estamos trabajando para mejorar nuestros procesos para facilitar la denuncia de este tipo de problemas, mejorar la forma en que estos problemas se dirigen internamente para un triaje más rápido, y dedicar más recursos a identificar proactivamente este tipo de abuso”, dijo un portavoz de Discord.

Slack también respondió, señalando cuántos archivos exe a través de enlaces externos había bloqueado desde febrero. Esa plataforma fue criticada recientemente por facilitar que los usuarios acosaran a otros usuarios repetidamente.

Biasini dijo que las organizaciones deberían simplemente bloquear enlaces de Discord, ya que los enlaces legítimos no se utilizan con tanta frecuencia de esa manera. Para las organizaciones que ni siquiera usan Discord o Slack, simplemente deberían evitar los enlaces como cualquier otro enlace desconocido y evitar por completo la amenaza del malware.

“Es lo mismo de siempre: no hagas clic en enlaces de personas que no conoces. Si no sabes de dónde vino esto, no lo compres. Si suena demasiado bueno para ser verdad, probablemente lo sea”, dijo Biasini. “Si nunca has hecho clic en un URL de Discord antes, no empieces ahora”.

Contenido

  1. Malware a través de Discord y Slack
  2. Respuesta de Discord y Slack
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11