El Día 
En este tipo de estafa, las víctimas reciben un mensaje directo de un bot.
Santo Domingo.- Discord, una plataforma gratuita y uno de los servicios de mensajería más utilizados por diversas comunidades, permite crear servidores de chat, voz y video, facilitando la interacción sobre temáticas específicas. Esta funcionalidad ha dado lugar a miles de comunidades en todo el mundo.
Sin embargo, ESET, compañía líder en detección proactiva de amenazas, advierte que la popularidad y características de esta aplicación la han convertido en un blanco para ciberdelincuentes, quienes la utilizan para realizar fraudes y estafas relacionadas con criptomonedas.
En los foros de Discord, se reportan diversos métodos de estafa o fraude. ESET realizó un análisis detallado de estos informes y ha elaborado una guía sobre las formas en que los usuarios pueden ser afectados por acciones de ciberdelincuencia:
1. Bots de scam/phishing
En este tipo de estafa, las víctimas reciben un mensaje directo de un bot que las invita a hacer clic en un enlace malicioso. Este enlace puede instalar malware en el dispositivo, robar información personal o incorporar el dispositivo a una botnet para realizar cryptojacking. Muchas de las estafas derivan de este primer método.
2. Estafas de criptomonedas
Los ciberdelincuentes invitan a los usuarios a acceder a enlaces que suplantan la identidad de compañías que utilizan criptomonedas. Ofrecen premios en criptodivisas que supuestamente requieren registrarse en un enlace falso.
Al hacer clic, la víctima es redirigida a una página de aspecto legítimo donde se le solicita información personal y un depósito de criptomonedas. Esta información puede incluir datos de contacto, dirección y documentos de identidad, que luego son vendidos en mercados negros de la dark web.
3. Estafas de Discord Nitro
Discord Nitro es la versión paga de la plataforma, que ofrece acceso a emojis personalizados, transmisión de video en alta definición y más. Existen dos variantes de estafa relacionadas con esta funcionalidad:
Los bots envían mensajes masivos ofreciendo suscripciones gratuitas a Nitro, redirigiendo a las víctimas a páginas de inicio de sesión falsas para robar sus credenciales.
Los usuarios reciben mensajes de amigos (o cuentas suplantadas) invitándolos a probar un juego que resulta ser malware o un bot de spam.
4. Descarga de malware
Discord permite transferir archivos de hasta 25 MB en su versión gratuita y hasta 500 MB en Nitro. Los ciberdelincuentes aprovechan esta funcionalidad para enviar archivos con malware disfrazados de juegos o videos.
5. Estafa de baneo
En esta modalidad, las víctimas reciben mensajes que afirman que su cuenta ha sido denunciada y será bloqueada. Para evitar el baneo, se les solicita información personal, como correo electrónico, contraseña o datos financieros, incluyendo números de tarjeta de crédito y CVV.
