Bitdefender acaba de publicar una nueva investigación sobre el uso de Discord como vector de ataque por parte de los ciberdelincuentes. El análisis se llevó a cabo durante 6 meses, entre el 1 de septiembre de 2023 y el 1 de marzo de 2024, con la telemetría de Bitdefender Mobile Security.

La investigación se basa en 35 millones de URL escaneadas en las que se detectaron 50.000 enlaces peligrosos para distribuir malware, campañas de phishing y spam, junto con la detección de fuentes no confiables. El 39% de los enlaces maliciosos fueron para distribuir malware o campañas de phishing.

Aunque Discord realizó cambios para ayudar a que la plataforma sea más segura para los usuarios (incluido el límite de tiempo de vencimiento de 24 horas para los archivos alojados internamente), los ciberdelincuentes siguen siendo extremadamente activos utilizando la plataforma para llevar a cabo estafas con el fin de robar credenciales mediante tácticas como concursos/sorteos falsos o chantaje directo.

Bitdefender insta a los usuarios de Discord a estar atentos y aplicar siempre las mejores prácticas, como tener especial precaución al hacer clic en cualquier enlace (incluso de fuentes conocidas). 

Los principales países a los que se dirigen estos ataques son Estados Unidos (16,28%), seguidos de Francia (8,14%), Rumanía (6,58%), Reino Unido (6,36%) y Alemania (6,25%).

Pueden ver más detalles aquí.