El hackeo de los ‘emojis’ que pone en jaque la seguridad de Discord
La plataforma ha sido vĂctima de una campaña de espionaje ejecutada a travĂ©s de simples emojis en el chat
Los hackers crean webs fantasmas para estafar con los datos bancarios y personales
Comentarios
En pleno 2024, las plataformas y aplicaciones que existen para mantenerte en contacto con tus seres queridos son interminables. Comenzando por las apps de mensajerĂa instantánea, entre las que podemos encontrar Whatsapp, hasta otras más complejas, donde puedes hacer llamadas o videollamadas, entre las que destacan algunas como Skype o, más recientemente, Zoom.
Sin embargo, una de las opciones favoritas entre la gente más joven, y especialmente entre aquellos gamers que se dedican a compartir horas de videojuegos, una de las opciones más descargadas es Discord. Una plataforma que lleva año siendo una de las grandes referencias en el mundo de internet, sobre la cual han saltado las alarmas en las últimas semanas.
La campaña de espionaje que ha dejado en evidencia a Discord
Ni siquiera una plataforma que lleva a cabo una apuesta tan firme por la ciberseguridad, como es el caso de Discord, se mantiene ajena a los cada vez más crecientes casos de delincuencia online. Y es que un grupo de investigadores ha desvelado en los Ăşltimos dĂas una campaña de ciberespionaje cuyo objetivo gira en torno a dirigir un malware a los sistemas operativos Linux.
Un malware que ha sido bautizado como DISGOMOJI, cuyo principal objetivo gira en torno al robo de informaciĂłn y archivos con el objetivo de espiar informaciĂłn confidencial sobre los usuarios afectados. Un tipo de malware respecto al cual ya se ha descubierto el origen, con sede en Pakistán, y fines fundamentalmente polĂticos.
Sin embargo, lo que realmente ha destacado en torno a este malware ha sido el método a través del cual han logrado introducirse en los dispositivos de los usuarios afectados. Y es que lo han realizado a través de emojis como método de control. Hasta la fecha, se han descubierto un total de nueve emojis a través de los cuales este malware puede tomar el control de cualquier dispositivo.
Por ejemplo, la empresa de seguridad Volexity, ha puesto el ejemplo de un emoji de un hombre corriendo. Algo aparentemente sencillo que permite a los ciberdelincuentes ejecutar un comando que realiza una captura de pantalla en el dispositivo de la vĂctima. Y al igual que este, existen otros ocho que permiten a estos delincuentes ejecutar otros comandos, robar archivos, e incluso implementar cargas adicionales de software en el dispositivo de la vĂctima.
ÂżPuede afectar este problema en la seguridad de Discord a tu dispositivo?
Un problema que ha sido decretado como uno bastante grave, ya que ha desvelado una brecha en la seguridad de Discord ante la que los usuarios difĂcilmente pueden actuar, ya que la forma de acceder a los dispositivos infectados es tan agresiva que no se puede evitar. Además, el peligro se encuentra en que los dispositivos infectados pueden propagarse a otros usuarios que tambiĂ©n hagan uso de Discord.
Sin embargo, el sistema desarrollado para el robo y propagaciĂłn de informaciĂłn privada ha sido desarrollado con fines polĂticos, y su rango de acciĂłn se ha centrado principalmente en entidades gubernamentales de la India, teniendo un fin fundamentalmente de espionaje. Sin embargo, dado que se ha detectado una gran brecha en el software de seguridad de Discord, los usuarios base, como mĂnimo, deberĂan plantear la informaciĂłn que comparten a travĂ©s de esta plataforma.
