Tendencias|Papá Pitufo |Roy Barreras|Egan Bernal

Tecnología

Alerta por nuevas modalidades de estafa en plataforma de mensajería; ciberdelincuentes se las ingenian para robar datos

Estas estafas, ingeniosamente disfrazadas, continúan poniendo en peligro la seguridad digital de los usuarios.

Redacción Tecnología
16 de enero de 2025, 3:03 p. m.
Los ciberdelincuentes buscan robar datos personales en plataformas populares.
Los ciberdelincuentes buscan robar datos personales en plataformas populares. | Foto: Getty Images

Internet se ha convertido en un vasto espacio donde se almacena una gran cantidad de información personal de los usuarios. Esta información incluye desde nombres y contraseñas hasta números de cuenta, correos electrónicos, fotos, videos, entre otros. En su mayoría, estos datos provienen de servicios en línea que las personas utilizan de manera habitual, como redes sociales, tiendas electrónicas, plataformas de videojuegos, servicios de streaming y aplicaciones de mensajería.

A pesar de que estas plataformas suelen implementar medidas de seguridad para proteger la privacidad de los datos sensibles de los usuarios, los ciberdelincuentes a menudo logran vulnerar los sistemas mediante técnicas de ingeniería social o ataques de fuerza bruta, con el fin de robar información para su propio beneficio, principalmente económico.

En este contexto, recientemente se han emitido alertas sobre diversas modalidades de estafa que ponen en riesgo a los usuarios, y que deben ser atendidas con urgencia para reducir el número de víctimas.

Una de las plataformas afectadas por estas amenazas es Discord, un servicio de mensajería instantánea que permite a los usuarios compartir chats de texto, voz y video de manera gratuita. Utilizada principalmente por comunidades de jugadores y desarrolladores, se ha destacado por su versatilidad, lo que la convierte en un objetivo atractivo para los ciberdelincuentes.

Lo más leído

1. Este es el listado completo de los políticos que le recomendaron cargos a Luis Carlos Reyes en la Dian y que está en manos de la Fiscalía - Semana
2. Gustavo Petro dice que fue a la Fundación Santa Fe a visitar a su hija, “de dónde sale que estaba en una UCI por sobredosis y que había muerto” - Semana
3. Campaña Petro: estos son los chats que tienen contra las cuerdas senadores del Pacto Histórico. Dura advertencia de la Corte Suprema - Semana
Aplicación Discord
La aplicación Discord es usada por millones de usuarios. | Foto: GettyImages/PictureAlliance

Según la firma especializada en ciberseguridad ESET, las características de Discord han llamado la atención de los criminales, quienes la utilizan para llevar a cabo actividades fraudulentas, como estafas relacionadas con criptomonedas, o para distribuir malware, así como también pasa con otras reconocidas plataformas de mensajería. En este sentido, los expertos han identificado varias de las modalidades más comunes que emplean los delincuentes para cometer sus ilícitos.

Descubren malware para Android que retransmite tráfico NFC para robar dinero de las víctimas en cajeros automáticos.
Contexto: La sofisticada modalidad de estafa que los delincuentes estarían usando en cajeros automáticos para saquear cuentas bancarias

Bots de scam/phishing

Este mecanismo fraudulento se despliega cuando, de manera intempestiva, un mensaje automatizado llega a la bandeja de entrada de la víctima, incitándola a hacer clic en un enlace malicioso. Dicho enlace podría desencadenar la instalación de complementos infectados con software malicioso, poniendo en riesgo la información almacenada en el dispositivo afectado. Además, existe la posibilidad de que el dispositivo sea incorporado a una red de bots destinada al cryptojacking.

Estafas de criptomonedas

Los delincuentes emplean diversas artimañas para atraer a los usuarios a acceder a enlaces que imitan la identidad de empresas legítimas que operan con criptomonedas. Estos links, aparentemente inofensivos, ofrecen un pequeño incentivo en la criptodivisa correspondiente, pero para obtenerlo, la víctima debe registrarse a través del enlace proporcionado. Si la víctima cae en la trampa y accede, será redirigida a una página clonada, donde se le solicitará finalizar el proceso de registro. En este punto, se exigirá realizar un depósito de criptomonedas o completar una verificación de identidad.

Un cibercriminal aprovecha una web legítima para enmascarar una creada con fines malintencionados.
Los ciberdelincuentes emplean tácticas de ingeniería social para engañar. | Foto: Getty Images

Estafas de Discord Nitro

Discord Nitro es la versión premium de la plataforma, que otorga acceso a diversas características exclusivas, como la posibilidad de utilizar emojis personalizados, transmisiones de video en alta definición o la opción de enviar mensajes de mayor extensión, entre otras ventajas. Sin embargo, los estafadores han logrado explotar estas funcionalidades para propagar fraudes. Existen dos modalidades principales que se aprovechan de la codicia de los usuarios que buscan obtener estos beneficios sin coste alguno.

Las transferencias digitales han transformado la forma en que las personas realizan pagos y envíos de dinero.
Contexto: Las estafas más comunes por Transfiya: consejos clave para evitar perder todo su dinero por un solo clic

Mediante el uso de bots automatizados, los cibercriminales envían mensajes masivos, ya sea de manera aleatoria o dentro de canales y servidores, anunciando la posibilidad de obtener una suscripción gratuita a Discord Nitro. Estos mensajes contienen enlaces de phishing que redirigen a sitios fraudulentos donde, al intentar iniciar sesión, las víctimas entregan sus credenciales de acceso, información personal y, en algunos casos, incluso fondos, lo que permite a los atacantes apoderarse de la cuenta.

Otra variante ocurre cuando la víctima recibe un mensaje de un amigo o contacto cercano, quien le invita a probar un nuevo juego. Sin embargo, el enlace que se ofrece redirige a un malware o a un bot de spam diseñado para robar información.

Encuentra aquí lo último en Semana

1. Estos son los cinco polémicos nombramientos que recomendó Roy Barreras en la Dian y que puso al descubierto el exdirector de la entidad

2. El hombre que ordenó el paro armado en Chocó: su prontuario criminal es impactante

3. La historia detrás de la tutela que podría cambiar la condena de Epa Colombia

4. Este es Ludwing Valero, el polémico director de la Uspec que está en la mira de las autoridades por millonaria feria de contratos

5. ¿Qué es una infección respiratoria polimicrobiana? La enfermedad que tiene hospitalizado al papa Francisco

LEER MENOS

Noticias relacionadas

EstafaDiscordciberdelincuenteshackeo

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.