Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
WhatsApp - Facebook - Instagram Fuera de la red
Hoy 4 de octubre 2021 aproximadamente a las 10.58 am., las 3 redes sociales mas importantes del globo: WhatsApp, Faceboo...Leer más

SimpleTV ofrece variedad en canales de pago

SimpleTV ofrece a todos los venezolanos una gran variedad de canales de pago cómodos y accesibles,...Leer más


¡Caracas se sumerge en una nueva realidad!

Lo que parece ciencia ficción, ahora está al alcance de todos.

 

...Leer más

Invitación, martes 18 de mayo, CASETEL webinar Transformación Digital

El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, también se...Leer más


Publicado en Gaceta Oficial nuevo Reglamento sobre el Servicio Universal de Telecomunicaciones y su Fondo

En aras de minimizar las desigualdades que impiden un adecuado acceso a los servicios de telecomuni...Leer más


¿Alertan sobre estafas mediante correos falsos del Ministerio Público?

Es verdadero. Recientemente usuarios de las redes sociales denunciaron que estaban recibiendo corre...Leer más


LG abandona la línea de Celulares para impulsar su línea de Tv
La muestra la dejó ver en la reciente feria global CES 2021, donde su principal innovación la basó en su línea de Te...Leer más

Telefónica vende a múltiplos récord la división de torres de Telxius a American Towers por 7.700 millones de euros
Telefónica ha informado que su filial Telxius Telecom, S.A. (sociedad del Grupo Telefónica participada minoritariament...Leer más

IBM de Venezuela está de aniversario

Todo comenzó el 18 de enero de 1938, cuando CA WATSON de Máquinas Comerciales, abrió sus puertas...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Discord: una plataforma atractiva para cibercriminales

 

Discord, una de las plataformas sociales más utilizadas en el mundo gamer, atrae el interés de los cibercriminales para realizar estafas y alojar malware.

 

Discord nació como una plataforma para gamers interesados en poder comunicarse con otros jugadores durante sus partidas. En la actualidad, cuenta con más de 150 millones de usuarios activos al mes y es utilizada para distintas temáticas, como comunidades de streamers, actualizaciones de juegos, discusiones sobre ciberseguridad, educación, música, animé, entre otros. Por su crecimiento acelerado, dado el contexto de pandemia, resulta inevitable que muchos aspectos de la plataforma todavía sean desconocidas por los usuarios que utilizan el servicio, particularmente aquellos referidos a la seguridad. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analiza la plataforma y advierte sobre sus riesgos.

 

“Siendo un servicio que atrae el interés de adultos, niños y adolescentes, resulta de gran importancia conocer estos aspectos para asegurarnos un entretenimiento seguro, ya sea porque somos usuarios o supervisamos a un menor que lo es. De hecho, según publicó Discord, la cantidad de denuncias y cierres de cuentas por algún tipo de violación (ciberacoso, spam, cibercrimen, etc.) creció de manera importante, pasando de 26.886 denuncias en enero de 2020 a más de 65.000 en diciembre del mismo año”, menciona Martina López, Investigadora del Laboratorio de ESET Latinoamérica.

 


Ejemplo de un servidor de Discord

 

Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, permitiendo que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con versión web, y aplicaciones para Windows, iOS, Linux y Android.

 

Esta aplicación se organiza por servidores, que a su vez contienen un conjunto de canales de texto o voz. Si son públicos, se pueden encontrar estos servidores a través del buscador, si son privados, se puede acceder a ellos a través de una invitación mediante un enlace. En cambio, para ingresar a cada canal, es necesario ser agregado por un usuario con los permisos adecuados. La comunidad gamer es la más importante en la plataforma, siendo los nombres de los servidores con mayor cantidad de miembros Fortnite, Genshin Impact, Minecraft y Valorant, con más de 800.000 cada uno.

 

 

En cuanto a lo que seguridad, la aplicación cuenta con una variedad de. Por un lado, para cada servidor, así como cada canal, cuenta con un listado altamente detallado de permisos: desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech (TTS) propio de la aplicación. A nivel usuario, también se permite personalizar la experiencia en la aplicación: relacionamiento con otros usuarios, nivel de privacidad, uso de datos, entre otros. Asimismo, se encuentran opciones relacionadas con la integración con juegos, como la posibilidad de que otros se unan a partidas, para aplicaciones seleccionadas.

 


Opciones de configuración de privacidad y seguridad para los usuarios de la plataforma

 

“Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas”, agrega López de ESET.

 

En cuanto a interacciones de los usuarios, desde ESET identifican el ciberacoso y el doxing como los mayores incidentes reportados. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada (dirección de residencia, documento de identidad, universidad o escuela a la que asiste, etcétera) con el objetivo de presionar y dañar a una persona, o lograr que reciba acoso por parte de terceros. Asimismo, se han reportado casos de ideologías extremistas, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular. También, una investigación de The Daily Beast descubrió en la plataforma un grupo de servidores dedicados a la pornovenganza, la circulación de imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.

 

En cuanto a las estadísticas arrojadas por el reporte de transparencia publicado por la misma compañía a fines de 2020, los tópicos más frecuentes de denuncia de los usuarios son el ciberacoso (37,3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9,3%), spam (7,2%), distribución de hacks y cheats para juegos (5,5%) o malware (3,5%), entre otros. Particularmente, en el caso de las denuncias por cibercrimen, se vio un aumento del 250% durante la primera mitad del 2020, el momento más crítico de la pandemia hasta ahora. Además, se eliminaron más de 27.000 servidores con contenido que no cumplía con las reglas de la plataforma.

 

Otro aspecto que destacan desde ESET es la presencia de cibercriminales en la plataforma, realizando ataques de ingeniería social, campañas de phishing o el robo de cuentas para campañas maliciosas. También utilizando la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración, reemplazando un servidor de Comando y Control (C&C).

 

¿Cómo proteger las cuentas? Desde ESET comparte algunas recomendaciones a seguir a la hora de utilizar la plataforma o supervisar a un menor de edad:

 

- Utilizar una contraseña compleja y activar el doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, se encuentra en Configuración > Mi cuenta > Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.

 

- Cuidar la información personal. Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, a contraposición de redes como Instagram, es vital recordar la alta interacción con otros usuarios bajo el anonimato que se puede tener, ya sea en un chat de texto, chat de voz o videollamada.

 

- Familiarizarse con las configuraciones de privacidad que ofrece la aplicación y cambiarlas de acuerdo con cada necesidad. Como toda plataforma social, las restricciones en cuanto a privacidad y visibilidad para toda cuenta recientemente creada son laxas, y es el usuario quien se debe encargar de su configuración. Se encuentran en Configuración > Ajustes del usuario > Privacidad y seguridad. Para quienes sean responsables de un menor que utilice la plataforma, un dato interesante de Discord es que permite revisar las imágenes que el usuario reciba, y realizar una denuncia automática a la hora de encontrar contenido inapropiado.

Discord: una plataforma atractiva para cibercriminales
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 22 de Setiembre de 2021..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com