Discord, una de las principales plataformas de discusión en línea a nivel mundial, recientemente anunció que implementará enlaces temporales para descargar archivos antes de fin de año, con el fin de prevenir que los hackers usen su servicio CDN para alojar software malicioso.
Discord le dijo a BleepingComputer, un medio de seguridad, que está ajustando la implementación de los enlaces de archivos almacenados en su CDN para mejorar la seguridad y proporcionar a los usuarios un entorno más seguro. Discord también señaló que esta medida reducirá gradualmente la cantidad de software malicioso almacenado en la plataforma y permitirá a su equipo de seguridad controlar mejor los enlaces informados por los usuarios.
Los enlaces temporales de archivos que Discord implementará a finales de este año tendrán una duración de 24 horas y se agregarán tres parámetros para fortalecer el control sobre los enlaces.
Los expertos en seguridad señalaron que esta medida es un cambio que muchos esperaban, ya que cada vez más hackers están usando la función de compartir archivos de Discord para alojar sus archivos maliciosos, especialmente los relacionados con estafas financieras o apoyados por fuerzas estatales.
Según los datos de Trellix, una empresa de seguridad, hay al menos 10,000 incidentes de hacking que usan enlaces de descarga de software malicioso alojados en el servicio CDN de Discord, o descargan cargas útiles maliciosas de segunda etapa en la plataforma. Estos incluyen RedLine Stealer, Vidar, AgentTesla, zgRAT, Raccoon Stealer y otros.
Se recomienda a los usuarios que eviten hacer clic en enlaces de fuentes desconocidas para evitar ataques de software malicioso o implantes.