¡Cuidado gamers! Se ha detectado un nuevo ataque de phishing en Discord
No te fíes de las ofertas en Discord que parecen demasiado buenas para ser reales
Los expertos en ciberseguridad han detectado una nueva campaña de phishing que circula por Discord, la popular plataforma de mensajería para gamers.
Investigadores de Malwarebytes se han encontrado con un nuevo ataque que promete una suscripción gratuita a Discord Nitro, a cambio de que los usuarios vinculen su cuenta de Steam. Como resultado, te roban tus datos de inicio de sesión de Steam.
Discord Nitro es la suscripción premium de esta plataforma, que te da nuevos extras y ventajas, además de acceso a distintos juegos.
Esta no es la primera vez que ciertos atacantes realizan un ataque de phishing aprovechando la popularidad de Discord Nitro. Pero en este caso, la diferencia es que su objetivo no es robar las credenciales de Discord de las víctimas, sino las de Steam.
La estrategia de lanzar este ataque a través de Steam es tan solo un truco para poder pedirte los datos de inicio de sesión de Steam usando una página falsa, que es muy similar a la original, en vez de seguir el proceso de registro oficial de Steam.
Te lían para que piques el anzuelo
Al analizar esta campaña de phishing, los investigadores han descubierto que la estafa se lleva a cabo a través de varias cuentas de Discord controladas por los atacantes, además de a través de bots automatizados que envían a otros usuarios enlaces, con los que supuestamente es una guía sobre cómo actualizar a Discord Nitro gratis durante un mes.
Pero nada más lejos de la realidad. En enlace en realidad te lleva a un sitio web de phishing con una página de inicio de sesión de Steam, eso sí, muy lograda, ya que incluso hacen el paripé de comprobar que las víctimas hayan ingresado sus credenciales de Steam correctamente.
Obtenga información, inspiración y ofertas diarias en su bandeja de entrada
Regístrese para recibir noticias de última hora, reseñas, opiniones, ofertas de alta tecnología y más.
"Ten en cuenta que la falsa ventana emergente incluso muestra el dominio correcto: 'steamcommunity.com', pero no te dejes engañar. Es solo otro truco más para que parezca que esa página falsa es la verdadera". Eso es lo que han advertido los investigadores, que además han dicho que han encontrado más de cien dominios fraudulentos registrados en la dirección IP utilizada por los atacantes en esta estafa.
Protege tu privacidad online con una de las mejores VPN. ¿No tienes muy claro qué es y para que sirve una VPN? Te lo explicamos todo en este artículo.
¿Eres gamer? No te pierdas nuestras guías de compra especializadas para conseguir la mejor experiencia de juego:
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.