El hackeo de los ‘emojis’ que pone en jaque la seguridad de Discord
La plataforma ha sido víctima de una campaña de espionaje ejecutada a través de simples emojis en el chat
En pleno 2024, las plataformas y aplicaciones que existen para mantenerte en contacto con tus seres queridos son interminables. Comenzando por las apps de mensajería instantánea, entre las que podemos encontrar Whatsapp, hasta otras más complejas, donde puedes hacer llamadas o videollamadas, entre las que destacan algunas como Skype o, más recientemente, Zoom.
Sin embargo, una de las opciones favoritas entre la gente más joven, y especialmente entre aquellos gamers que se dedican a compartir horas de videojuegos, una de las opciones más descargadas es Discord. Una plataforma que lleva año siendo una de las grandes referencias en el mundo de internet, sobre la cual han saltado las alarmas en las últimas semanas.
La campaña de espionaje que ha dejado en evidencia a Discord
Ni siquiera una plataforma que lleva a cabo una apuesta tan firme por la ciberseguridad, como es el caso de Discord, se mantiene ajena a los cada vez más crecientes casos de delincuencia online. Y es que un grupo de investigadores ha desvelado en los últimos días una campaña de ciberespionaje cuyo objetivo gira en torno a dirigir un malware a los sistemas operativos Linux.
Un malware que ha sido bautizado como DISGOMOJI, cuyo principal objetivo gira en torno al robo de información y archivos con el objetivo de espiar información confidencial sobre los usuarios afectados. Un tipo de malware respecto al cual ya se ha descubierto el origen, con sede en Pakistán, y fines fundamentalmente políticos.
Sin embargo, lo que realmente ha destacado en torno a este malware ha sido el método a través del cual han logrado introducirse en los dispositivos de los usuarios afectados. Y es que lo han realizado a través de emojis como método de control. Hasta la fecha, se han descubierto un total de nueve emojis a través de los cuales este malware puede tomar el control de cualquier dispositivo.
Por ejemplo, la empresa de seguridad Volexity, ha puesto el ejemplo de un emoji de un hombre corriendo. Algo aparentemente sencillo que permite a los ciberdelincuentes ejecutar un comando que realiza una captura de pantalla en el dispositivo de la víctima. Y al igual que este, existen otros ocho que permiten a estos delincuentes ejecutar otros comandos, robar archivos, e incluso implementar cargas adicionales de software en el dispositivo de la víctima.
¿Puede afectar este problema en la seguridad de Discord a tu dispositivo?
Un problema que ha sido decretado como uno bastante grave, ya que ha desvelado una brecha en la seguridad de Discord ante la que los usuarios difícilmente pueden actuar, ya que la forma de acceder a los dispositivos infectados es tan agresiva que no se puede evitar. Además, el peligro se encuentra en que los dispositivos infectados pueden propagarse a otros usuarios que también hagan uso de Discord.
Sin embargo, el sistema desarrollado para el robo y propagación de información privada ha sido desarrollado con fines políticos, y su rango de acción se ha centrado principalmente en entidades gubernamentales de la India, teniendo un fin fundamentalmente de espionaje. Sin embargo, dado que se ha detectado una gran brecha en el software de seguridad de Discord, los usuarios base, como mínimo, deberían plantear la información que comparten a través de esta plataforma.