El servicio de mensajería Discord ha evolucionado muchos en los últimso años para centrarse sobre todo en la comunicación dentro de videojuegos y gestionar grandes comunidades detrás de creadores de contenido, juegos y mucho más. Pero aunque pueda tener muchos aspectos positivos, siempre hay que tener cuidado con el uso que se le va dando, ya que un simple descuido puede terminar provocando que tu cuenta quede completamente automatizada.
Este es el caso que le ha ocurrido particularmente a un amigo muy cercano que vio como de un día a otro, y simplemente por escanear un código QR que supuestamente era de un servidor, su cuenta comenzó a enviar mensajes a todos sus contactos con un enlace fraudulento. Una experiencia realmente elaborada al confiar en este QR básicamente porque tenía muchos contactos en el servidor.
Un simple código QR en Discord provoca una escalada de mensajes fraudulentos
Si no has usado nunca Discord, debes saber que el servicio de comunicación trabaja mucho con enlaces QR para acceder a servidores de comunidades de una manera sencilla. En este caso a mi conocido le llegó por mensaje privado un enlace para este servidor, y al previsualizarlo pudo comprobar que había amigos agregados en este. Esto es algo que ha contado el a través de un hilo de Twitter.
Me han hackeado el discord abro hilo
— Yarta (@yarta_tf) October 20, 2022
El hecho de tener a otras personas conocidas dentro del servidor hace que gane un plus de confianza haciendo que sea mucho más fácil caer en esta trama y acabar escaneando el código QR.
Pero la sorpresa fue que al escanearlo, en su Discord no se accedió a ningún tipo de servidor. Lo que ocurrió es que las cuentas se cerraron en todos los dispositivos vinculados, pasando a estar completamente automatizada. Decimos esto porque se comenzó a enviar un mensaje masivo a todos los contactos que tenía agregados con un enlace que redirigía a una web de contenido adulto. A este se adjuntaba el mismo QR de un supuesto servidor de League of Legends para que la gente siguiera cayendo en la trampa.
Invitaciones al servidor fraudulento que se envían automáticamente en Discord tras el hackeo.
Ahora se le plantea la gran duda de que hacer con esta cuenta. El paso más lógico puede ser pasar por eliminarla al no poder parar la cadena de mensajes que se ha terminado generando. Aunque tiene el miedo a introducir su contraseña por si los atacantes están registrándola.
Esto nos deja evidenciado que se debe tener mucho cuidado siempre con todos los enlaces que recibas, aunque veas que es un servidor donde hay conocidos. Siempre te debes asegurar de la seguridad de estos enlaces antes de pulsar sobre ellos o escanearlos, ya que puedes terminar provocando
Ver 10 comentarios