TRAS LAS HUELLAS DIGITAL, SANTO DOMINGO, REPÚBLICA DOMINICANA, 17 DE ENERO, 2025.  Discord, la popular plataforma de mensajería y comunicación, es un espacio frecuentemente utilizado por comunidades en línea para compartir intereses y temas de discusión. A pesar de su éxito y de ser una herramienta gratuita para el chat, voz y video, su popularidad ha atraído la atención de ciberdelincuentes que explotan sus funcionalidades para llevar a cabo fraudes y estafas, especialmente en forma de phishing, distribución de malware y fraudes relacionados con criptomonedas.

ESET, líder global en detección de amenazas cibernéticas, advierte que los ataques en Discord están en aumento, afectando a usuarios tanto de servidores grandes como de grupos más pequeños. Los ciberdelincuentes emplean una variedad de métodos para engañar a las víctimas, que van desde suplantaciones de identidad hasta la distribución de software malicioso.

ESET enumera algunas de las estafas más comunes detectadas en la plataforma:

1. Phishing y bots maliciosos

El phishing es uno de los métodos más frecuentes. A través de bots automáticos, los ciberdelincuentes envían enlaces maliciosos a las víctimas, invitándolas a hacer clic en ellos. Esto puede desencadenar la instalación de malware, robar datos sensibles o incluso utilizar los dispositivos afectados para actividades ilícitas como el cryptojacking. Este tipo de ataque es la puerta de entrada para muchas otras estafas.

2. Estafas relacionadas con criptomonedas

Los delincuentes utilizan Discord para atraer a los usuarios con falsas promesas de ganar criptomonedas de manera fácil. Se les invita a registrarse en sitios fraudulentos, donde se les solicita hacer un depósito inicial o proporcionar información personal, como fotos de documentos de identidad o direcciones de billeteras criptográficas. Esta información se vende en mercados ilegales de la dark web.

3. Estafas de Discord Nitro

Discord Nitro, la versión de pago de la plataforma, ofrece ventajas como la personalización de emojis y mejor calidad de transmisión. Sin embargo, algunos estafadores intentan engañar a los usuarios haciéndoles creer que pueden obtener acceso gratuito a esta suscripción mediante enlaces fraudulentos. También se ha reportado que los estafadores pueden suplantar cuentas de amigos para enviar enlaces infectados con malware.

4. Descargas de malware disfrazado de juegos o contenido

Discord permite la transferencia de archivos, lo que ha sido aprovechado por los ciberdelincuentes para enviar malware disfrazado de archivos de juegos o videos. Al descargar estos archivos, los usuarios pueden infectar sus dispositivos con software malicioso que compromete su seguridad.

5. Estafa de baneo falso

Los estafadores también utilizan el truco del «baneo» para manipular a los usuarios. Les envían mensajes alertándoles de que su cuenta ha sido denunciada y que deben proporcionar datos personales, como contraseñas, información de tarjetas de crédito o fotos de documentos de identidad, para poder recuperar el acceso a su cuenta de Discord.

Para evitar caer en estas estafas, ESET recomienda tomar las siguientes precauciones:

• Mantén tu software actualizado: Asegúrate de tener la última versión de la plataforma Discord, tanto en su versión de escritorio como móvil.
• No hagas clic en enlaces sospechosos: Desconfía de mensajes de fuentes desconocidas, especialmente si ofrecen «regalos» o premios.
• Evita descargar archivos de origen incierto: No abras archivos enviados por desconocidos.
• Usa autenticación de dos factores (2FA): Activa esta opción para proteger tu cuenta y dificultar el acceso no autorizado.
• Desconfía de las ofertas gratuitas: Ninguna característica de pago en Discord es realmente gratuita.

Para más información sobre las amenazas más comunes en Discord y cómo protegerse, visita el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/estafas-mas-comunes-en-discord-y-como-evitarlas/