Una comunidad de usuarios adolescentes aprovecha los servidores de la plataforma Discord para construir, intercambiar y difundir malware, incluyendo ransomware y una mezcla de ladrones de información y criptomineros.
Discord acoge una comunidad de usuarios jóvenes, con edades entre los 11 y los 18 años, que buscan lucrarse con la propagación de malware o incluso gastar una broma a otras personas, entre las que se encuentran profesores, a quienes buscan hackear el ordenador, o jugadores de títulos populares, en cuyo caso el objetivo es el robo de las cuentas.
Así se desprende de una reciente investigación de la compañía de ciberseguridad Avast, que ha analizado los servidores de Discord donde tienen lugar los intercambios de la comunidad, foros de discusión y sitios de venta, que dan acceso a diferentes constructores de malware y kits de herramientas para construir programas maliciosos fácilmente.
Unirse a este tipo de grupos no es gratuito; en algunos casos, los interesados tienen que comprar el acceso a la herramienta de construcción de malware para unirse, y en otros, pueden convertirse en miembros pagando una tarifa nominal de 5 a 25 euros por la herramienta.
"Los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante el resto de sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de usuarios", ha especificado el investigador de malware de Avast, Jan Holman, en un comunicado.
La comunidad utiliza servidores Discord especializados para difundir familias de malware como Lunar, Snatch o Rift, que siguen la tendencia actual del malware como servicio. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a la misma.
Los tipos de malware que se intercambian entre los adolescentes se dirigen tanto a menores como a adultos, y cuentan con opciones que incluyen el robo de contraseñas e información privada, la criptominería e incluso el ransomware. Otras características destacadas son el robo de cuentas de videojuegos, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos.
Se trata de actividades delictivas, como apunta Holman, que "pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus identidades y las de sus familias online o si el malware comprado realmente infecta el ordenador de los adolescentes, lo que deja a sus familias en situación de vulnerabilidad. [...] Sus datos, incluidas las cuentas online y los detalles bancarios, pueden ser filtrados a los ciberdelincuentes".
DISTRIBUCIÓN DE MALWARE A TRAVÉS DE YOUTUBE
La investigación muestra que algunos usuarios utilizan YouTube para comercializar y distribuir la muestra de malware. En concreto, los usuarios crean un vídeo en esta plataforma en el que supuestamente comparten información sobre un juego crackeado o un truco del juego, al que enlazan.
La url en realidad lleva a su malware, pero para camuflar su faceta maliciosa, los creadores del vídeo se apoyan en otros miembros de la comunidad, quienes marcan 'Me Gusta' y dejan comentarios positivos, asegurando que es auténtico. En ocasiones incluso advierten sobre la posibilidad de los antivirus detecten el malware, que tachan de falso positivo.
Tanto Avast como Discord están trabajando para combatir este tipo de comunidades, una con detecciones que buscan proteger de las muestras que se propagan en los servidores, y la otra prohibiendo los servidores asociados a estos hallazgos.
Asimismo, advierten de que la atracción inicial a estas comunidades, en tanto que el hacking se ve como algo "bueno y divertido", como señala Holman, se puede volver turbulento. La investigación también recoge las peleas, la inestabilidad y el acoso entre los participantes, con una competencia que desde Avast califican de "despiada" y que puede llegar "al punto de apropiarse de la base de código de otra persona y difamarla".
Fuente EP.