Con más de 150 millones de usuarios activos al mes, Discord se ha convertido en una de las plataformas que atrae a los cibercriminales. Esta aplicación es muy usada por los gamers, streamers y usuarios en general.
Esta app es usada por muchas personas para comunicarse mientras juegan algún videojuego, y discutir sobre diversos temas como ciberseguridad, animé, música, entre otros. Al ser utilizado por millones de usuarios, los cibercriminales lo aprovechan para realizar sus estafas y alojar malware.
- ESET identifica ataques a organizaciones diplomáticas de África y Oriente Medio
- Fortinet lanza servicio gratuito de formación en ciberseguridad para empresas
En este contexto, ESET, analizó la plataforma y advierte algunos riesgos que pueden presentar en la aplicación.
“Siendo un servicio que atrae el interés de adultos, niños y adolescentes, resulta de gran importancia conocer estos aspectos para asegurarnos un entretenimiento seguro. De hecho, según publicó Discord, la cantidad de denuncias y cierres de cuentas por algún tipo de violación (ciberacoso, spam, cibercrimen, etc.) creció de manera importante. Pasó de 26.886 denuncias en enero de 2020 a más de 65.000 en diciembre del mismo año.“, menciona Martina López, Investigadora del Laboratorio de ESET Latinoamérica.
Discord es una app social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y vídeo. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, lo que permite que los usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con versión web, y aplicaciones para Windows, iOS, Linux y Android.
Esta plataforma se organiza por servidores, que a su vez contienen un conjunto de canales de texto o voz. Si son públicos, se pueden encontrar estos servidores a través del buscador, si son privados, se puede acceder a ellos a través de una invitación mediante un enlace. En cambio, para ingresar a cada canal, es necesario ser agregado por un usuario con los permisos adecuados. La comunidad gamer es la más importante en la plataforma, siendo los nombres de los servidores con mayor cantidad de miembros Fortnite, Genshin Impact, Minecraft y Valorant, con más de 800.000 cada uno.
Para cada servidor, así como canal, hay un listado altamente detallado de permisos, desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech propio de la app. A nivel usuario, también se permite personalizar la experiencia en la aplicación. Asimismo, se encuentran opciones relacionadas con la integración con juegos, como la posibilidad de que otros se unan a partidas, para aplicaciones seleccionadas.
“Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas.”, agrega López.
En cuanto a interacciones de los usuarios, ESET identificó el ciberacoso y el doxing como los mayores incidentes reportados. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada con el objetivo de presionar y dañar a una persona, o lograr que reciba acoso por parte de terceros. Asimismo, se han reportado casos de ideologías extremistas, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular.
De acuerdo con una investigación de The Daily Beast, se que descubrió en la plataforma hay un grupo de servidores dedicados a la pornovenganza. Estos circulación imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.
Otro aspecto es la presencia de cibercriminales, quienes realizan ataques de ingeniería social, campañas de phishing o el robo de cuentas para campañas maliciosas. También usan la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración.
Ante esta situación, ESET brinda algunos consejos a seguir a la hora de usar Discord y cómo supervisar a un menor si es que lo utiliza.
Utiliza una contraseña compleja y activa el doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, se encuentra en Configuración, Mi cuenta, Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.
Cuidar la información personal. Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, es vital recordar la alta interacción con otros usuarios bajo el anonimato que se puede tener. Esto ya sea en un chat de texto, chat de voz o videollamada.
Familiarizarse con las configuraciones de privacidad que ofrece la aplicación y cambiarlas de acuerdo con cada necesidad. Como toda plataforma social, las restricciones en cuanto a privacidad y visibilidad para toda cuenta recientemente creada son laxas, y es el usuario quien se debe encargar de su configuración. Se encuentran en Configuración, Ajustes del usuario, Privacidad y seguridad. Para quienes sean responsables de un menor que utilice la plataforma, un dato interesante de Discord es que permite revisar las imágenes que el usuario reciba. Y realizar una denuncia automática a la hora de encontrar contenido inapropiado.
