Duelo de unicornios MERCADO PAGO y REVOLUT, BANCOS: ¿pagar y enviar dinero más barato? Más información

Coffee break

La técnica aprovecha la reutilización de enlaces de invitación caducados y permite suplantar comunidades legítimas y engañas a las víctimas

Por B.A.

17.06.2025 • 19:42hs • ciberseguridad

ciberseguridad

Hackers engañan a miles de usuarios en Discord con enlaces reutilizados y bots falsos

Hay una nueva advertencia sobre una campaña global que aprovecha la vulnerabilidad en el sistema de invitaciones de Discord y redirige a los usuarios hacia servidores maliciosos.

El aviso lo reportó Check Point Research, firma especializada en ofrecer soluciones de ciberseguridad y de Inteligencia de Amenazas.

Esta técnica se aprovecha de la reutilización de enlaces de invitación caducados o eliminados y permite a los atacantes suplantar comunidades legítimas y engañar a miles de víctimas.

Discord es una herramienta conversacional muy popular entre empresas como en la comunidad gamer. Más de 1.300 usuarios de la aplicación ya se vieron afectados entre los países:

Estados Unidos
Vietnam
Francia
Alemania
Reino Unido.

"Cuando un enlace personalizado caduca o un servidor pierde su estatus premium, ese código puede ser reclamado nuevamente por cualquier usuario", indicaron desde Check Point Research.

Cómo funciona este sistema de pishing

Puntualmente, los atacantes utilizan códigos antiguos de invitación a los servidores y los registran nuevamente para engañar a los usuarios. Al hacer clic, estos son redirigidos a un servidor falso que incluye un canal llamado "verify", que aparenta ser legítimo.

Dentro de ese canal, un bot llamado "Safeguard" solicita una verificación que lleva a una web de phishing disfrazada como el sitio oficial de Discord. Allí sin que la víctima se dé cuenta, se copia un comando de PowerShell en su computadora.

Mediante la técnica ClicFix, se convence al usuario de ejecutar el comando, lo que inicia la descarga de componentes como AsyncRAT y Skuld Stealer. De esta manera, los atacantes toman el control remoto del sistema. Por su parte, Skuld Stealer es un malware creado para robar credenciales de navegador y carteras de criptomonedas.

El objetivo principal de los hackers es robar las credenciales y los activos digitales de los usuarios. Su método se caracteriza por ser silencioso a través de comandos simples, tareas programadas y ejecuciones basadas en comportamientos.

"Esta campaña demuestra cómo incluso funciones aparentemente inofensivas pueden convertirse en vectores de ataque altamente efectivos cuando no están debidamente protegidas", indicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

La utilización de servicios de confianza, como el Discord, GitHub, Bitbucket o Pastebin, facilita a los atacantes a esquivar los sistemas de detección.

Temas relacionados

discord pishing vulnerabilidad robo de datos

Nuevo centro gratuito en CABA para que estudiantes aprendan robótica y programación

AI Weekend Buenos Aires: el evento que desafía a crear soluciones reales con IA

Google también apuesta por la electricidad: su plan para potenciar la energía de fusión

La banca tradicional se encuentra en plena transformación: WhatsApp y bots redefinen la atención al cliente

¿Recibís dólares del exterior? Macro ahora te los acredita completos y sin comisiones

Amazon Prime Day: guía fácil para abrir tu cuenta y comprar desde la Argentina

BBVA lanza un servicio para operar con Bitcoin y Ethereum de forma directa

Argentina ya penaliza el abuso infantil con IA: qué dice el fallo que marcó un antes y un después

Estas son las 5 tendencias clave que las empresas no deben pasar por alto

Inteligencia artificial: el 81% de las empresas argentinas ya la utiliza para atraer y formar talento

Provienen de varias carreras, los buscan todas las empresas y ganan $7 millones: qué hay que saber para aplicar

Del jefe al líder empático: más colaboración y menos ego en el nuevo mundo laboral

Te puede interesar

Mercado Libre apuesta por Faustino Oro: el rey del ajedrez argentino con solo 11 años

Xbox se alía con Meta y lanza sus propias gafas de realidad virtual: qué títulos incluye

TikTok no quiere ser menos que Sora: lanza su propia IA generadora de videos y sacude al mercado

Cómo ver gratis el partido de River frente al Inter de Lautaro Martínez por esta app tapada

Esta plataforma de viajes revela cuál es el destino internacional más buscado por los argentinos

Usuarios de WhatsApp, en alerta: preocupación por una nueva estafa que vacía las cuentas desde grupos

Este fabricante de impresoras apunta a la sustentabilidad como mayor diferencial de su nuevo lineal

Estas son las aplicaciones que mas batería gastan batería en tu celular

Cómo ver el partido de Boca contra Auckland City gratis por esta plataforma tapada

Trump anuncia acuerdo de paz entre Irán e Israel: ¿fin de la Guerra de los 12 Días y rebote de Bitcoin?

A lo Shazam: Google Gemini incorpora función que permite reconocer canciones con solo tararearlas

Facebook anticipa un nuevo método para iniciar sesión en dispositivos móviles sin contraseñas

Estafas cripto: el FBI y el Servicio Secreto incautan fondos por u$s225 millones en EE.UU.

Para dejar atrás Meet, Teams y Zoom: Google lanza al mercado un sistema de videollamadas 3D

Empresa argentina modelo dejó sin trabajo a miles de empleados, culpa del dólar y la inteligencia artificial