Noticias
Cuidado con usar Discord: están robando información clave de usuarios y servidores
Si eres de los míos, toca llevar cuidado y revisar permisos y seguridad
- 24 de enero de 2024
- Actualizado: 8 de agosto de 2024, 17:16
El investigador de ciberseguridad de Trellix, Gurumoorthi Ramanathan, detalla el malware y las técnicas de extracción de datos que utilizan los piratas informáticos para atacar Discord, la aplicación más usada por los gamers para comunicarse.
Según el informe, los actores de la amenaza construyeron un sofisticado infostealer llamado NS-STEALER. Lo distribuyen a través de archivos ZIP que se hacen pasar por software crackeado (un Windows 11 pirata o un Photoshop sin licencia).
Cuando una víctima extrae el archivo comprimido, encontrará un acceso directo de Windows titulado “Loader GAYve” que, si se ejecuta, desplegará un programa Java malicioso.
Este programa hará dos cosas: primero creará una carpeta llamada “NS-<11-digit_random_number>”, en la que almacenará toda la información recopilada. A continuación, comenzará a capturar los datos.
Buscando datos sensibles para sacar dinero
NS-STEALER buscará información almacenada en más de dos docenas de navegadores: cookies, credenciales y datos de autorrelleno. A continuación, comenzará a realizar capturas de pantalla del dispositivo infectado, recopilando información del sistema y la lista de programas instalados en el dispositivo.
Luego extraerá tokens de Discord, así como datos de sesión de Steam y Telegram. Por último, filtrará todo lo anterior a un canal de Discord Bot. Ahí es donde acaba toda la información para rentailizar el hackeo.
“Teniendo en cuenta la función altamente sofisticada de recopilación de información sensible y el uso de X509Certificate para apoyar la autenticación, este malware puede robar rápidamente información de los sistemas de la víctima con [Java Runtime Environment]”, explica Ramanathan.
Esta no es la primera vez que los hackers encuentran una manera de abusar de Discord para sus nefastos propósitos. De hecho, Discord ha sido objeto de hackeos desde hace años.
Lleva cuidado y no descargues nada sospechoso a través de Discord ni de páginas no fiables.
Periodista especializado en tecnología, entretenimiento y videojuegos. Escribir sobre lo que me apasiona (cacharros, juegos y cine) me permite seguir cuerdo y despertarme con una sonrisa cuando suena el despertador. PD: esto no es cierto el 100 % de las veces.
Lo último de Chema Carvajal Sarabia
- Nintendo pone más stock de la Switch 2 en su tienda oficial: corre que vuelan
- Ya hemos probado la Nintendo Switch 2: os contamos todo lo que queréis saber
- Google ya no es la que era: trabajar para ellos ya no el sueño de todo ingeniero
- Ya tenemos fecha de lanzamiento para GTA 6 y la mala noticia es que no será en 2025
También te puede interesar
NoticiasTras Los Cuatro Fantásticos, la Mujer Invisible nos ofrece el thriller del verano de la mano de Netflix
Leer más
- Noticias
El papel que Leonardo DiCaprio se arrepiente de haber rechazado (con razón)
Leer más
- Noticias
El creador de ‘Assassin’s Creed 3’ por fin se abre en canal sobre ese final
Leer más
- Noticias
‘Borderlands 4’ tendrá 30.000 millones de armas, y muchos se preguntan si es realmente necesario
Leer más
- Noticias
La actriz de lo nuevo de Naughty Dog no guarda rencor a los gamers pese a los insultos en Internet
Leer más
- Noticias
El personaje más carismático de ‘The Boys’ se despide para siempre de la serie
Leer más