18 de junio de 2025

¡Cuidado, Gamers! Una Amenaza Silenciosa Se Esconde en tus Invitaciones de Discord

Nicolás Schiller 18 de junio de 2025
Check Point malicious actors
Escucha este Artículo

Check Point Research nos ha dado una señal de alerta importante sobre una campaña de ciberataques global que está explotando una vulnerabilidad en los enlaces de invitación de Discord. La situación es un poco preocupante, ya que ha provocado más de 1.300 descargas maliciosas, afectando a usuarios en muchos países, como Estados Unidos, Vietnam, Francia, Alemania y el Reino Unido.

¿Cómo nos están engañando?

Los ciberdelincuentes están siendo bastante ingeniosos. Están aprovechando una técnica que parece inofensiva: la reutilización de enlaces de invitación de Discord que ya caducaron o que se eliminaron. Resulta que, si un enlace personalizado de Discord expira o un servidor pierde su estatus premium, ese código ¡puede ser reclamado por cualquier usuario! Los atacantes, astutamente, registran estos códigos antiguos y así pueden redirigir a los usuarios a servidores que ellos controlan.

Una vez que, sin saberlo, accedes a uno de estos servidores maliciosos a través de un enlace secuestrado, te encuentras con un canal de «verificación» que, a primera vista, parece totalmente legítimo. Allí, un bot falso, llamado «Safeguard», te pide un paso de verificación. Pero ¡cuidado! Esto en realidad te lleva a un sitio web de phishing que imita a Discord. Lo más alarmante es que este sitio copia automáticamente un comando de PowerShell en tu portapapeles.

Usando una técnica conocida como «ClickFix», te inducen a ejecutar ese comando en tu sistema. Y ahí es donde empieza el problema. Esto inicia una cadena de infección que descarga componentes maliciosos de servicios que parecen confiables, como GitHub y Pastebin. Entre el malware que se ha detectado, se encuentran AsyncRAT, que les da control remoto de tu sistema, y Skuld Stealer, diseñado específicamente para robar tus credenciales del navegador y tus preciadas carteras de criptomonedas. El objetivo final de estos ataques es despojarte de tus credenciales y tus activos financieros digitales.

Estrategias discretas y ataques específicos

Sorprendentemente, los atacantes no están usando técnicas de ofuscación avanzadas. En cambio, optan por métodos más sigilosos: comandos simples, tareas programadas y ejecución basada en el comportamiento. Además, el uso de servicios de confianza como GitHub, Bitbucket o Pastebin les permite pasar desapercibidos y eludir las soluciones de detección tradicionales.

Los investigadores también han descubierto campañas paralelas que apuntan directamente a los gamers. Un ejemplo inquietante es una herramienta de trucos modificada para «The Sims 4» que, en realidad, incluía un cargador malicioso.

¿Cómo podemos protegernos?

Aunque Discord ya deshabilitó el bot malicioso, los caminos de ataque aún existen. Los ciberdelincuentes pueden fácilmente registrar nuevos bots o explotar la misma lógica en el futuro. Por eso, es crucial que tomemos precauciones. Check Point Software nos ofrece algunos consejos clave para mantenernos seguros:

  • Verifica siempre los enlaces de invitación: Si el origen te parece viejo o no te da mucha confianza, confirma su validez antes de hacer clic. ¡Más vale prevenir!
  • Opta por enlaces permanentes: Evita publicar invitaciones temporales en lugares públicos.
  • Autoriza solo bots verificados: Asegúrate de que los bots tengan el distintivo oficial de Discord. ¡Es una pequeña señal, pero muy importante!
  • Nunca ejecutes comandos desconocidos: Un proceso de verificación legítimo en Discord nunca te pedirá que ejecutes comandos de PowerShell. ¡Jamás!
  • Refuerza tus defensas: La formación, la protección de tus dispositivos (endpoints), la detección de phishing y la seguridad en tu navegador deben ser parte de una estrategia integral para mantenerte a salvo.

Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software, nos lo explica claramente:

«Esta campaña demuestra cómo incluso funciones aparentemente inofensivas pueden convertirse en vectores de ataque altamente efectivos cuando no están debidamente protegidas».

Mantente alerta, aplica estos consejos, y así podrás proteger tus cuentas y tus activos digitales mientras disfrutas del increíble mundo de Discord y los videojuegos.

Más historias

rocket league season 19

Rocket league celebra una Década de Acrobacias, Salvadas y ¡Pura Diversión en la Temporada 19

Nicolás Schiller 18 de junio de 2025
FalloutShelter 10 años

Diez Años de Supervivencia y Aventuras en el Yermo: Fallout Shelter Cumple una Década

Nicolás Schiller 17 de junio de 2025
Blade-Soul-Heroes

Blade & Soul Heroes Revela 8 minutos de su Gameplay

Nicolás Schiller 17 de junio de 2025
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook