También puedes abrir el chat de WhatsApp haciendo clic aquí.

Discord es una plataforma gratuita y es uno de los servicios de mensajería más usados por distintas comunidades, pues permite crear servidores de chay, voz y video con el que sus usuarios pueden interactuar sobre temáticas específicas haciendo que existan miles comunidades en diferentes partes del mundo.

Sin embargo, su popularidad y características han llamado la atención de los ciberdelincuentes para utilizarla con fines nada éticos, por ejemplo, para fraudes y estafas con criptomonedas, o para distribuir malware, por mencionar los principales.

Dentro de foros de Discord existen reportes sobre estos métodos de estafas o fraudes, de los cuales mencionaremos los más recurrentes:

Bots de Scam/Phishing

En este método de estafa, a la víctima le llega un mensaje directo a su bandeja en donde un bot lo invita a hacer clic en un enlace malicioso que puede desencadenar la instalación de complementos con malware y el robo de la información del dispositivo infectado, o incorporarlo en una botnet para el cryptojacking. Muchas de las estafas que vienen a continuación son derivadas de este primer método.

discord-fraudes-estafas-bot
Figura 1: Ejemplo de enlace malicioso generado por un bot de Discord.

Estafas de criptomonedas

Los bots al ser una función nativa de la propia plataforma, se emplean para enviar mensajes masivos de forma automática a gran cantidad de usuarios. Los cibercriminales los utilizan par a invitar a los usuarios a ingresar en enlaces que suplantan la identidad de compañías que usan a las criptomonedas como medio de trasferencia, ofreciendo un pequeño premio en la criptodivisa correspondiente y que para poderlo hacer válido es necesario registrarse en el enlace adjunto.

La víctima que haga click en estos enlaces falsos, ingresará a una página similar en donde se le pedirá que finalice el registro y se le solicitará que haga un depósito de la criptomoneda o que pase por una comprobación de identidad para dar el premio en sí. En este procedimiento se le pedirá su dirección, datos de contacto, foto del documento de identidad, etc. Una vez recopilada la información con éxito, los estafadores pueden vender esta información a un buen precio en mercados negros dentro de la dark web.

discord-fraudes-criptoscam
Figura 2: Mensaje de bot invitando a la vícitma a darse de alta mediante un enlace fraudulento por un supuesto regalo de criptomonedas.

Estafas de Discord Nitro

Nitro es la versión de paga de Discord, la cual les permite a los usuarios desbloquear el acceso a emojis y stickers personalizados en cualquier servidor, la transmisión de video en alta definición o enviar mensajes más largos, entre sus principales diferencias con respecto a la versión gratuita. Sin embargo, existen dos variantes de estafas que se aprovechan de estas caracterísiticas, y juegan con la supuesta posibilidad de obtenerlas gratis:

En la primera se emplean los bots de Discord, donde se envían mensajes masivos a los usuarios de forma aleatoria —o bien se agregan mensajes públicos a un canal o servidor— a partir de los cuales los usuarios pueden conseguir una suscripción gratuita a Nitro. Las víctimas entran a un enlace de tipo phishing te lleva a una página de inicio de sesión falsa. Una vez que inician sesión a través de esta página, los estafadores se apropian de todos los datos introducidos como pueden ser credenciales, información de la cuenta en Discord, incluso dinero.

En la segunda, las víctimas pueden recibir un mensaje de un amigo ofreciéndoles probar un nuevo juego que, por supuesto, será un malware u otro bot de spam. Se tiene el antecedente de que incluso las cuentas de los amigos pueden ser suplantadas y podrían ser utilizadas por los estafadores para enviar enlaces de phishing o atraer a las víctimas para que les envíen información o en el peor escenario, dinero.

discord-nitro-fraudes-estafas
CFigura 3: Ejemplo de servidor donde supuestamente el usuario podría acceder a Nitro gratuitamente.

Descarga de malware

Discord permite transferir archivos de hasta 25 MB en la versión gratuita, pero si se tiene Nitro la transferencia puede ser de hasta 500 MB. Los ciberdelincuentes aprovechan esta característica para enviar archivos con malware ya sea disfrazados como un juego o un video.

discord-fraudes-estafas-criptojacking
Figura 4: Invitación a usuarios a descargar un juego que enmascara un malware de cryptojacking.

Estafa de baneo en Discord

Otra estafa empleada por los ciberdelincuentes es la llamada “de baneo”. Las víctimas recibirán un mensaje de otros usuarios o bots afirmando que han denunciado su cuenta y que para poder habilitarla es necesario realizar varios procesos de entre los cuales destaca que a la víctima se le pedirán datos personales como correo, contraseña y datos financieros como su número de tarjeta de crédito, NIP y CVV para poder reactivar la cuenta supuestamente.

discord-fraudes-estafas-banneo-bot
Figura 5: Ejemplo de bot usado para estafas que simulan banneo de cuentas de Discord.

Cómo estar seguro en Discord

  • Mantenerse actualizado en cuanto a estafas más usadas en Discord y el modus operandi de los ciberdelincuentes.
  • Tener el software siempre actualizado, tanto de la plataforma si se emplea en su versión de escritorio o de aplicación móvil.
  • No descargar archivos de fuentes desconocidas.
  • No dar clic en enlaces que sea poco fiables.
  • Desconfiar de los ofrecimientos de opciones gratuitas, ninguna característica que sea de paga pasa a ser gratis dentro de la plataforma, así como así.
  • Activar un doble factor de autenticación. Contar con una solución de antivirus en el dispositivo móvil o equipo de cómputo.