Discord, la popular plataforma de comunicación, se ha convertido en el objetivo de un nuevo tipo de estafa por hackers que transforman links antiguos o caducados en invitaciones maliciosas, poniendo en riesgo los datos, dispositivos e incluso billeteras de criptomonedas de los usuarios.
Según un informe de Check Point Research, los hackers están aprovechando enlaces de invitación expirados de Discord para redirigir a usuarios a servidores falsos. Al unirse, se les pide que verifiquen su cuenta mediante un enlace externo que los lleva a descargar un script malicioso de PowerShell.
Una vez ejecutado, este instala malware capaz de: Grabar pantallas y pulsaciones de teclado (keylogging), acceder a cámaras web conectadas, robar credenciales y datos financieros, incluyendo claves de wallets de cripto.
Aunque la plataforma desactivó el bot principal detrás de esta estafa, el problema de fondo sigue vigente, cualquier enlace temporal o caducado podría ser reutilizado para fines maliciosos. Además, nuevos bots podrían surgir con técnicas similares.
Para protegerse, Discord ha puesto una serie de recomendaciones:
- Verifica la fuente: Únete solo a servidores oficiales o recomendados por fuentes confiables.
- Desconfía de solicitudes de verificación: Discord nunca pide descargar archivos o scripts para validar una cuenta.
- Usa enlaces actualizados: Evita invitaciones antiguas o de procedencia dudosa.
- Mantén activo tu antivirus y herramientas de seguridad.
Mientras Discord trabaja en soluciones permanentes, la precaución es la mejor defensa. Un clic en el enlace equivocado podría acceder a toda la información que tengas en tu PC.