Powered by

# Tu seguridad en Discord

Tu seguridad en Discord empieza por saber que en el momento en que demuestras un mínimo valor, serás objetivo de intentos de robo. Y continúa sabiendo que el ser parte de un servidor grande y no estar baneado/a es algo de valor pues podrán utilizarte para enviar SPAM masivo.



# Con esto juegan los estafadores

Juegan con que la mayor parte de usuarios no saben ninguno o alguno de estos datos:

  • Discord nunca ha contactado con nadie a través de los mensajes directos.
  • Los staffs de Discord tienen una insignia propia.
  • Los links se pueden enmascarar (Hacer click en un link y en realidad acceder a otro).
  • Steam, EpicGames, Spotify, etc... Siempre hacen sus promociones en links oficiales. Puedes saber si un link es oficial o no buscándolo en Google.
  • Los juegos descargados por medios cuestionables suelen no ser juegos.
  • Incluso una imagen puede tener código malicioso.




# Casos reales

Repasemos los últimos casos para que como usuario puedas identificar futuras estafas.

Un usuario te contacta por MD informando que te ha reportado accidentalmente y Discord le ha respondido. La respuesta parece ser completamente real exceptuando tres puntos de suma importancia:

  1. Indican que tomarán medidas: Discord nunca te sancionará sin pruebas contundentes, y cada día es más difícil hacer un reporte. Si no coincides con el usuario reportado no tomarán medidas.
  2. Es imposible reportar por error: Se ha empeorado el sistema de reporte en muchos aspectos, pero en uno de ellos ha mejorado mucho. No se pueden hacer reportes a usuarios a través de support.discord.com, por lo que si quieres reportar a un usuario tendrás que hacerlo con el click derecho y el botón de reportar mensaje. No existe lugar a confusión.
  3. Discord no te solicitará contacto: El mensaje incluye un nombre de usuario y solicita que se contacte con él para solucionar cualquier problema. Ésto es completamente imposible, Discord jamás expondrá a ninguno de sus trabajadores de esta forma.

Sabemos desde esta captura que es una estafa, pero... ¿Y si continuase?

El usuario al que contactas se haría pasar por un staff de Discord y te solicitaría un gran número de datos. Realmente puedes inventarte la mayoría, en realidad está finjiendo que los recopila. Llega un cierto punto en el que se evalúa el "valor de tu cuenta". Si ven que tienes Nitro por ejemplo, intentarán hacerse con ella, mientras que de lo contrario, intentarán acceder a algún otro dato como la cuenta bancaria o tarjeta de crédito.

Lo más importante en estos casos es reportar al primer usuario, reportar el mensaje en el que envía la captura del falso e-mail. Si quieres llevarlo un poco más allá, envíale solicitud al segundo usuario, háblale un poco y cuando diga que es del staff de Discord, reporta también este mensaje.

Desde GW sólo podemos banear al primer usuario, pero es difícil detectarlo y suele volver con otra cuenta.

Este es bastante simple, te envían un link que supuestamente te lleva a una tarjeta regalo de Steam, pero que si analizamos más cuidadosamente, es un link enmascarado, es decir, cuando le hagamos click no nos llevará a Steam, si no que a su plataforma de robo de datos.

Este caso es como un "virus", no es culpa del usuario, simplemente avísalo para que pueda borrar esos mensajes, mejorar la seguridad de su cuenta, y antes de volver a compartir cualquier tipo de información con él, haz uso de alguna palabra o frase clave que te verifique que no ha perdido la cuenta por completo. No aconsejamos reportarlo a Discord.

Este es un método reciente, se trata de una imágen que no carga, y cuando le dices que no carga, te dice que lo abras en el navegador.

Lo que estás abriendo en realidad es un spyware muy potente, e independientemente de haberlo descargado o no, el haber accedido a dicha web en un ordenador Windows desde un navegador como Chrome, Firefox, Brave, Opera... Hace que se ejcute una secuencia por la que tu ordenador y todo su contenido queden contagiados sin que ningún antivirus pueda hacer nada.

No afectará al rendimiento, ni bloqueará tu equipo, su función es robar silenciosamente toda la información que pueda. Es muy peligroso, no sólo por robar toda la información que pueda, si no que porque permite en un futuro introducir nuevos virus en tu ordenador sin haber descargado o interactuado con nada, el propio spyware puede instalarlos.

A día de hoy no hay un método infalible para eliminar dicho virus, se suele recomendar formatear el ordenador completo asumiendo que todo su contenido se ha perdido.

Debemos recordarlo que los archivos que intentemos salvar, podrían estar infectados con dicho virus.

Esta es una estafa vieja y poco efectiva, pero si se sigue utilizando es porque existe aún un pequeño grupo de personas que son víctimas.

Es tan simple como que te piden que te descargues un juego. Te dan una página web realista, capturas prometedoras, clips que parecen ser bastante buenos... Hasta que te das de cuenta de que son de un juego con un nombre diferente, que el enlace de descarga te lleva a un archivo detectado como virus y que cuando le dices esto a su "desarrollador" te responde con insultos.

Muy agradable... ¿No crees?




# Recomendaciones de seguridad

  • Sigue las normas que te hemos indicado.
  • Ten en cuenta que siempre serás un objetivo.
  • No confíes ni en las cuentas de tus amigos, podrían estra comprometidas: Por Discord no se pasa información sensible.
  • No accedas a links desconocidos.
  • Comprueba todos los links y archivos antes de abrirlos, independientemente de la persona que te lo haya enviado.
  • Activa la verificación en dos pasos.

© Copyright 2024. Todos los derechos reservados.