- Avast descubrió una comunidad en Discord de menores de edad que construyen, intercambian y difunden malware.
- Los principales tipos de malware que se intercambian incluyen el robo de contraseñas e información privada, la criptominería e incluso ransomware.
- Otros ataques destacados son el robo de cuentas de juego y el borrado de carpetas de títulos como Fortnite o Minecraft.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
La empresa de ciberseguridad Avast descubrió una comunidad en Discord de menores de edad que construyen, intercambian y difunden malware.
El grupo atrae a los usuarios jóvenes anunciando el acceso a diferentes constructores de malware y kits de herramientas para novatos. En algunos casos, los individuos tienen que comprar el acceso a la herramienta de construcción de malware para unirse al grupo; en otros, pueden convertirse en miembros del grupo donde se les ofrece la herramienta por una tarifa nominal de 5 a 25 euros.
La comunidad utiliza servidores Discord dedicados como foro de discusión y lugar de venta para difundir familias de malware como «Lunar», «Snatch» o «Rift».
En un grupo de Discord centrado en la venta de «Lunar», había más de 1,500 usuarios, de los cuales entre 60 y 100 tenían un rol de «cliente»; es decir, pagaban por el constructor.
Los principales tipos de malware que se intercambian en los grupos de Discord incluyen el robo de contraseñas e información privada, la criptominería e incluso ransomware.
Otras características destacadas son el robo de cuentas de juego, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos; esta última solo para hacer una broma a los demás.
«Estas actividades no son inofensivas, sino delictivas. Pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus propias identidades y las de sus familias en línea o si el malware comprado realmente infecta el ordenador de los niños, dejando a sus familias vulnerables al dejarles usar el dispositivo afectado», dijo el investigador de malware de Avast, Jan Holman. «Sus datos, incluidas las cuentas en línea y los detalles bancarios, pueden ser filtrados a ciberdelincuentes», añadió Holman.
Los clientes de estos grupos también comercializan y distribuyen su malware a través de YouTube
Después de comprar y compilar su muestra de malware individualizada, algunos clientes utilizan YouTube para comercializar y distribuir su malware.
Los investigadores de Avast han visto a clientes crear un vídeo en YouTube que supuestamente muestra información sobre un juego crackeado, o un truco de juego, al que enlazan. Sin embargo, la URL en realidad lleva a su malware. Para crear confianza en su vídeo, piden a otras personas en Discord que les guste y dejen comentarios en el video, avalando y diciendo que es auténtico. En algunos casos incluso piden a otras personas que comenten si su software antivirus detecta el archivo como malicioso, se trata de un falso positivo.
«Esta técnica es bastante insidiosa, ya que en lugar de cuentas falsas y bots, se utilizan personas reales para votar el contenido dañino. Como las cuentas reales colaboran para comentar positivamente el contenido, el enlace malicioso parece más fiable y, por tanto, puede engañar a más personas para que lo descarguen», comenta Jan Holman.
Avast también descubrió una cantidad considerable de peleas, inestabilidad y acoso entre los usuarios con una competencia «despiadada» que llega al punto de apropiarse de la base de código de otra persona y calumniarla.
AHORA LEE: Los mexicanos tienen 28% de posibilidad de ser víctima de ciberataques, revela Avast
TAMBIÉN LEE: México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022
