En numerosas ocasiones hemos discutido cómo un simple enlace puede representar un gran peligro para la seguridad. Por ejemplo, si recibes un enlace por correo electrónico que resulta ser un caso de phishing y accedes a una página web maliciosa, tus credenciales pueden ser robadas. Sin embargo, en esta ocasión nos centraremos en el riesgo que puede representar un enlace caducado. Esto ha sucedido con invitaciones de Discord, una popular plataforma de mensajería.
Se trata de un fallo en el sistema de invitaciones de Discord que los ciberdelincuentes han explotado para lanzar una campaña de malware. Utilizan una técnica que detallaremos a continuación para redirigir a las víctimas a servidores maliciosos y llevar a cabo su ataque. Es fundamental estar siempre bien protegido y evitar cometer errores.
Uso indebido de enlaces caducados de Discord
Este hallazgo fue realizado por el equipo de Check Point. Han descubierto que los ciberdelincuentes están secuestrando enlaces de invitación que han caducado o que han sido eliminados, incluidos códigos personalizados. Es importante recordar que Discord es una plataforma de mensajería con millones de usuarios activos.
Esta técnica se compone de varias etapas e incluye elementos de ingeniería social para engañar a la víctima y así introducir malware persistente, logrando así el control total del dispositivo de la víctima. Esto podría resultar en el robo de carteras de criptomonedas que la víctima tenga almacenadas en su dispositivo.
El proceso comienza cuando los ciberdelincuentes utilizan enlaces de invitación a Discord que encuentran en foros, redes sociales y otros canales. Se trata de enlaces legítimos, pero que ya han expirado o han sido eliminados. Por lo general, estos enlaces están disponibles solo por un tiempo limitado, que puede ser de 30 minutos a una semana. Sin embargo, los atacantes tienen la capacidad de reclamar estos enlaces y utilizarlos en servidores maliciosos.
¿Qué sucede si una víctima accede a un enlace malicioso en un servidor controlado por los atacantes? Deberán completar un paso de verificación, que esencialmente consiste en ser redirigidos a un sitio de phishing, donde se pueden robar sus credenciales o introducir algún tipo de software dañino.
Según lo indicado por Check Point, están introduciendo principalmente el troyano Asyncrat, que permite al atacante acceder de forma remota y tener control completo sobre el dispositivo, así como Skuld Stealer, que inyecta código JavaScript malicioso para robar contraseñas de billeteras de criptomonedas.
Prevención de problemas
Entonces, ¿qué acciones puedes tomar para evitar problemas? Desde Check Point, aconsejan revisar cuidadosamente y mantener actualizados los enlaces de invitación. Esto te ayudará a evitar que se hayan expirado y puedan ser utilizados por los atacantes. Además, es recomendable usar enlaces de invitación permanentes.
Por otro lado, siempre es crucial mantener el sentido común y evitar errores. Esto no solo te protegerá de ataques como este, sino de cualquier otra amenaza en Internet. Asegúrate de revisar cuidadosamente qué instalas y ten precaución al abrir enlaces o ingresar tus datos en línea. Existen numerosas estafas relacionadas con el robo de contraseñas y datos personales. Siempre puedes comprobar si un enlace es peligroso.
Además, mantener tu dispositivo actualizado y utilizar un buen antivirus será fundamental para proteger adecuadamente tu equipo. Este consejo debe aplicarse a todos los sistemas y aplicaciones que utilices.
En conclusión, una vez más se pone de manifiesto que un simple enlace puede representar un riesgo considerable para la seguridad. Incluso si se trata de un enlace caducado, puede ser aprovechado por los ciberdelincuentes. Es esencial mantener una buena protección y evitar errores.
