Avast advierte que adolescentes usan Discord para propagar malwares

Avast advierte que adolescentes usan Discord para propagar malwares

Buscar servidores o crear uno en Discord. (foto: Xataka)
Buscar servidores o crear uno en Discord. (foto: Xataka)

Según una reciente investigación de la empresa en ciberseguridad Avast, existe una comunidad de niños y adolescentes con edades de entre los 11 y los 18 años creando, compartiendo y difundiendo virus informáticos a través de los servidores de Discord.

Estas amenazas cibernéticas se tratarían de Ransomwares, que son un tipo de sistema informático creado para robar y secuestrar datos de usuarios a los que posteriormente se les pide una suma de dinero a cambio de devolverles dicha información tomada de sus computadoras y dispositivos.

Aunque ganar dinero es el interés principal de estos jóvenes, también lo hacen como una forma de diversión, realizándoles bromas a sus profesores y a populares jugadores de Discord para que pierdan el control de sus cuentas.

La investigación de la empresa de antivirus también indica que a través de los servidores de Discord se crearon foros de discusión y se realizó la compra y venta de sistemas para construir malwares, como también herramientas y tutoriales para que los adolescentes crearan sus propios programas maliciosos.

Al parecer, estos casos han estado ocurriendo en Europa donde los interesados en hacer parte de la comunidad de cibercriminales, tienen que comprar los sistemas de creación de virus para ingresar a los foros, pagando entre 5 y 25 euros.

Jan Holamn, investigador de Avast señala que, “los creadores de malware proporcionan a los adolescentes una manera barata y sencilla para hackear a alguien y así presumir de ello ante el resto de sus amigos, e incluso lo han tomado como una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de usuarios”.

Los tipos de malware que han sido difundidos a través de los servidores de Discord son Lunar, Snatch o Rift y cada uno de ellos difieren en su precio dependiendo del tipo de herramienta para crearlos y el tiempo con acceso a ellos.

Sin embargo, aunque estos adolescentes han dirigido sus ataques a adultos que podrían ser sus profesores, también han afectado menores de edad, dirigiendo en general a ambos grupos virus que les permiten robar contraseñas e información privada contenida en los equipos y las cuentas.

Además del secuestro de datos, esta comunidad de ciberdelincuentes también han robado cuentas de videojuegos, borrado carpetas de jugadores de Fornite y Minecraft y provocado la apertura involuntaria e invasiva de contenido sexual explícito.

Pero sin duda alguna, la manera en que más han afectado a sus víctimas es con criptomineros, que son un tipo de programa malicioso que se instala de manera silenciosa en los procesadores de los computadores atacados para minar criptomonedas, reduciendo el desempeño del equipo, recalentándolo y dañándole partes como la batería y piezas de la CPU.

Como agravante, quienes se ven mayormente beneficiados de estas actividades delictivas son los creadores de los sistemas que han usado los menores para crear sus propios virus, ya que como señala Jan Holamn, “puede tener importantes consecuencias personales y legales, especialmente si los niños exponen sus identidades y las de sus familias online, o si el malware comprado realmente infecta el ordenador de los adolescentes, lo que deja a sus familias en situación de vulnerabilidad, de esta manera sus datos, incluidas las cuentas online y los detalles bancarios, pueden ser filtrados a los ciberdelincuentes”.

Cómo se distribuía el malware

Según la investigación, algunos de los incautos que se decidieron a difundir estos virus informáticos lo hicieron por medio YouTube, donde subieron videos explicando trucos para videojuegos de gran interés para los internautas o como crackearlos y descargarlos de manera gratuita.

Junto con el video, dejaban en la descripción un link para descargar el supuesto contenido, que en realidad era el canal para infectar el computador. Como una estrategia para generar confianza entre los espectadores, se apoyaban con otros miembros de la comunidad que le daban like al video y dejaban comentarios indicando que este era auténtico.

Además, los autores de estos ataques, incluso advertían a su público que en ocasiones los antivirus podrían detectar el link de descarga como una posible amenaza, pero que no le prestaran atención e hicieran caso omiso a la alerta.

Finalmente, la investigación también señaló que estas comunidades en internet de adolescentes interesados en realizar hackeos, son tóxicas debido a que entre ellos se acosaban y se instigaban a peleas que terminaban por apropiarse de las bases de código del otro miembro para difamarlo.

SEGUIR LEYENDO:

Alerta en Twitter: ciberdelincuentes están robando cuentas verificadas

Facebook trae estas nuevas funciones para los grupos

Cómo administrar los datos en Google y mantener la cuenta segura