Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
agosto
(Total:
49
)
- Especificaciones y características PCI-Express 6.0
- Consejos básicos seguridad para evitar malware en ...
- Estudio demuestra que el 40% del código generado p...
- Grave vulnerabilidad afecta base datos Cosmos util...
- El kernel de Linux cumple 30 años
- Hackea más de 300 cuentas de iCloud para robar 620...
- Samsung puede bloquear remotamente televisores rob...
- Obtener privilegios de administrador en Windows 10...
- Plataforma de Microsoft Power Apps expone por erro...
- España compra 15 dispositivos para desbloquear iPh...
- Las 15 principales vulnerabilidades en sistemas Linux
- Medidas de seguridad para usuarios de Discord
- Desarticulada en A Coruña una red que robaba cuent...
- La Policía Nacional Española desmantela una granja...
- Tesla presenta prototipo de robot humanoide para 2022
- Cloudflare mitiga el ataque HTTP DDoS más grande c...
- Vulnerabilidad crítica en QNX de BlackBerry compro...
- SerenityOS, el sistema Unix con aspecto de Windows NT
- Poly Network quiere contratar como asesor jefe de ...
- Vulnerabilidades servicio cola de impresión de Win...
- Graves vulnerabilidades chips Realtek utilizados p...
- La policía de Dallas deja libre a un sospechoso po...
- Filtradas 1 millón de tarjetas de crédito de form...
- Más de 1,9 millones de registros de lista de vigil...
- T-Mobile en USA investiga una filtración masiva de...
- Valve soluciona fallo de seguridad que permitía añ...
- Investigadores crean "caras maestras" capaces de e...
- Grupo ciberdelincuentes SynAck entrega llave de ci...
- Hackean y roban BD con datos privados de los clien...
- Principales vectores de entrada en ataques de rans...
- Consultora multinacional Accenture confirma ser ví...
- Consiguen robar 611 millones dólares en el mayor a...
- Norton Antivirus compra su rival Avast por 8 mil m...
- Detenidos 10 ciberdelincuentes estafadores que ofr...
- Vulnerabilidad física módulos TPM permite hackear ...
- ChatControl: la muerte de la privacidad en Europa
- Alertan campaña activa abusando de la grave vulner...
- Filtrados manuales técnicos hacking ransomware Conti
- Fabricante GIGABYTE víctima de un ataque de ransom...
- Apple escaneará las fotos de tu iPhone en busca de...
- Encuesta anual lenguajes de programación en StackO...
- Análisis fiabilidad de discos duros mecánicos y un...
- Ataque de ransomware bloquea el sistema citas vacu...
- Clonar Disco Duro HDD a Unidad SSD con Drive Snapshot
- 2ª Edición formación gratuita Academia Hacker de I...
- Antivirus gratuito Windows Defender de Microsoft
- Multan a Zoom con 85 millones dólares por sus prob...
- DNI Europeo, el DNI 4.0 de España, una identidad d...
- Activar cifrado BitLocker en Windows 11
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Medidas de seguridad para usuarios de Discord
Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, permitiendo que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con su versión web, y aplicaciones para Windows, iOS, Linux y Android.
¿Qué es Discord?
Discord es una plataforma social de mensajería instantánea para mayores de 13 años, que incluye tanto comunicación vía texto, como chats de voz y video. Además, cuenta con la posibilidad de realizar transmisiones, en donde un usuario puede compartir su pantalla a otros dentro del mismo grupo. También ofrece integración automática con juegos y otras aplicaciones, permitiendo que usuarios puedan ver los perfiles o unirse a las partidas de otros. Discord cuenta con su versión web, y aplicaciones para Windows, iOS, Linux y Android.
Esta aplicación se organiza por servidores, que a su vez contienen un conjunto de canales de texto o voz. Si son públicos, se pueden encontrar estos servidores a través del buscador, si son privados, se puede acceder a ellos a través de una invitación mediante un enlace. En cambio, para ingresar a cada canal, es necesario ser agregado por un usuario con los permisos adecuados. Si bien como dijimos anteriormente Discord es actualmente utilizado por comunidades interesadas en diversos temas, la comunidad gamer continúa siendo la más importante, siendo los nombres de los servidores con mayor cantidad de miembros Fortnite, Genshin Impact, Minecraft y Valorant, con más de 800.000 cada uno.
Entre los atractivos que ofrece la plataforma, es interesante destacar que recientemente añadieron la posibilidad de crear hilos, en inglés thread, que permiten agregar mensajes que se desprendan de otros, como ocurre en Twitter o Slack.
En cuanto a lo que seguridad concierne, la aplicación cuenta con una gran variedad de configuraciones, digna de una aplicación popular en ambientes de tecnología. Por un lado, para cada servidor, así como cada canal, cuenta con un listado altamente detallado de permisos: desde la posibilidad de silenciar a otros hasta el poder utilizar el Text To Speech (TTS) propio de la aplicación.
A nivel usuario, también encontramos variadas opciones para personalizar nuestra experiencia en la aplicación: relacionamiento con otros usuarios, nivel de privacidad, uso de datos, entre otros. Asimismo, encontramos opciones relacionadas con la integración con juegos, como la posibilidad de que otros se unan a nuestras partidas, para aplicaciones seleccionadas.
Incidentes de seguridad más reportados en Discord
Discord tiene un nivel alto de anonimato, ya que para registrarse es necesario solamente indicar un alias, usuario, correo electrónico y edad. Y esto, al igual que ocurre con otras plataformas y redes sociales, resulta un escenario ideal para que actores inescrupulosos lleven adelante distintos tipos de acciones maliciosas.
En cuanto a interacciones de los usuarios, encontramos el ciberacoso y el doxing como los mayores incidentes reportados, pero lejos están de ser los únicos. Se conoce como doxing o doxxing al acto de recopilar y publicar información privada (dirección de residencia, documento de identidad, universidad o escuela a la que asiste, etcétera) con el objetivo de presionar y dañar a una persona, o lograr que reciba acoso por parte de terceros.
Se han reportado casos de ideologías extremistas proliferando en la plataforma, ya sea políticas, religiosas o sociales, y de comunidades de odio contra personalidades en particular. Además, alrededor del año 2018, una investigación de The Daily Beast descubrió en la plataforma un grupo no menor de servidores dedicados a la pornovenganza, la circulación de imágenes privadas sin el consentimiento de los involucrados y de material relacionado con acoso y abuso sexual.
En cuanto a las estadísticas arrojadas por el reporte de transparencia publicado por la misma compañía a fines de 2020, los tópicos más frecuentes de denuncia de los usuarios son el ciberacoso (37,3%), el cibercrimen en cualquier aspecto (12%), contenido inapropiado (9,3%), spam (7,2%), distribución de hacks y cheats para juegos (5,5%) o malware (3,5%), entre otros.
Particularmente, en el caso de las denuncias por cibercrimen, se vio un aumento del 250% durante la primera mitad del 2020, el momento más crítico de la pandemia hasta ahora. Además, se eliminaron más de 27.000 servidores con contenido que no cumplía con las reglas de la plataforma.
Malware en Discord
Otro aspecto remarcable es la presencia de cibercriminales en la plataforma, realizando ataques de ingeniería social, campañas de phishing o el robo de cuentas para campañas maliciosas. También utilizando la plataforma para la distribución de malware, la recuperación de payloads adicionales luego del compromiso inicial de un sistema, y como canal de exfiltración, reemplazando un servidor de Comando y Control (C&C). Esto es una particularidad de Discord, que quizás no se comparte en gran medida con otras plataformas sociales. La posibilidad de alojar malware se debe a que el servicio cuenta con su propia red de entrega de contenidos (CDN, por sus siglas en inglés) que permite a los miembros de un servidor subir archivos y compartirlos (por ejemplo, malware), mientras que el API de Discord ofrece los mecanismos necesarios para que sea utilizado como C&C. En este sentido, investigaciones han descubierto distintas familias de ransomware alojadas en el CDN de Discord y aseguran que ha sido utilizado por una gran cantidad de RAT (troyanos de acceso remoto) conocidos, como Agent Tesla, Lokibot, Nanocore, Remcos, entre otros.
A modo de ejemplo, a mediados de julio de este año un grupo de investigadores descubrió un malware para minar criptomonedas (cryptojacker) apuntando a equipos con Linux, que reportaba su actividad a través de un servidor privado de Discord. Por su parte, una investigación realizada por Akamai en 2020 sobre el incremento de los ataques dirigidos a la comunidad gamer desde que comenzó la pandemia, confirmaba la existencia de chats en la plataforma sobre técnicas, herramientas y mejores prácticas para realizar ataques de inyección SQL (SQLi), Local File Inclusion (LFE) y Cross Site Scripting (XSS).
¿Cómo proteger nuestra cuenta en Discord?
Tomando en cuenta lo mencionado en este artículo, existen algunas recomendaciones a seguir a la hora de utilizar la plataforma o supervisar a un menor de edad.
- Utilizar una contraseña compleja y activar el doble factor de autenticación, una funcionalidad conocida también como autenticación en dos pasos. Esta opción es configurable en la aplicación de escritorio o sitio web, y la podemos encontrar en Configuración > Mi cuenta > Autenticación en dos pasos. Es necesario descargar un aplicativo extra como autenticador, como Google Authenticator.
- Cuidar nuestra información personal. Si bien Discord no contiene un perfil en donde sea posible revelar mucha información, a contraposición de redes como Instagram, es vital recordar la alta interacción con otros usuarios bajo el anonimato que podemos tener, ya sea en un chat de texto, chat de voz o videollamada.
- Familiarizarse con las configuraciones de privacidad que ofrece la aplicación y cambiarlas de acuerdo a nuestras necesidades. Como toda plataforma social, las restricciones en cuanto a privacidad y visibilidad para toda cuenta recientemente creada son laxas, y es el usuario quien se debe encargar de configurarlas. Las podemos encontrar en Configuración > Ajustes del usuario > Privacidad y seguridad. Un item interesante para aquellos responsables de un menor que utilice la plataforma es el análisis de imágenes, una restricción que le permite a Discord revisar las imágenes que el usuario reciba, y realizar una denuncia automática a la hora de encontrar contenido inapropiado.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.