Discord está evolucionando su enfoque en las URL integradas de CDN para crear una experiencia más segura para los usuarios. En particular, esto ayudará a nuestro equipo de seguridad a restringir el acceso a contenido marcado, reduciendo así la cantidad de malware distribuido a través de nuestra CDN.

Esto no afecta a los usuarios de Discord que comparten contenido en el cliente independiente. Los enlaces del cliente se actualizarán automáticamente. Si un usuario usa Discord para alojar archivos, le recomendamos que busque un servicio más adecuado.

Mientras tanto, la plataforma de mensajería dijo que continuará “trabajando estrechamente con la comunidad de desarrolladores en la transición” en el futuro.

Específicamente, después de que el cambio de almacenamiento de archivos se implemente a finales de este año, todos los enlaces a los datos cargados en los servidores de Discord caducarán (se deshabilitarán) después de 24 horas. Esto evita que los usuarios utilicen el CDN de Discord para alojar archivos de forma permanente como antes.

Esta es una medida muy esperada que tiene como objetivo abordar los desafíos de delitos cibernéticos que Discord enfrenta en su plataforma. Los servidores de la aplicación han sido durante mucho tiempo un caldo de cultivo para actividades maliciosas por parte de piratas informáticos.

Las capacidades de almacenamiento de archivos permanentes de Discord se utilizan con frecuencia para propagar malware y robar datos recopilados de sistemas comprometidos mediante webhooks.

Según un informe reciente de la empresa de ciberseguridad Trellix, las URL de CDN de Discord han sido explotadas por al menos 10,000 actividades maliciosas que envían malware a los sistemas infectados, incluidos descargadores de malware, scripts de instalación de malware y más.

Según datos de Trellix, varias familias de malware, incluidas Agent Tesla, UmbralStealer, Stealerium y zgRAT, también han utilizado webhooks de Discord durante los últimos años para robar información confidencial, como credenciales, cookies del navegador y billeteras de criptomonedas, de dispositivos comprometidos.

(Según BleepingComputer)

Lunes negro en Alemania: un malware interrumpe los servicios públicos en 70 localidades

Un ataque de ransomware ha creado un «Lunes Negro» en varias ciudades y regiones alemanas, interrumpiendo gravemente los servicios públicos de las autoridades locales.

Malware ataca sistemas de telecomunicaciones de gran escala en Latinoamérica

La empresa chilena de telecomunicaciones Grupo GTD, proveedor de servicios a clientes en toda América Latina, acaba de sufrir un ataque de malware a gran escala que ha interrumpido gravemente sus operaciones.

Aumenta drásticamente el número de ordenadores infectados con malware que roba cuentas de Facebook en Vietnam

El sistema de monitoreo y alerta de malware de Bkav ha registrado un aumento en el número de computadoras infectadas con el malware Fabookie, que se especializa en robar cuentas de Facebook Business.