Ciudad de México, México, 30 de Junio de 2022 - Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, ha descubierto una comunidad en línea de menores de edad que construyen, intercambian y difunden programas maliciosos, entre ellos ransomware y una mezcla de ladrones de información y criptomineros. El grupo atrae a los usuarios jóvenes anunciando el acceso a diferentes constructores de malware y kits de herramientas que permiten a los novatos a construir malware fácilmente. En algunos casos, los individuos tienen que comprar el acceso a la herramienta de construcción de malware para unirse al grupo, y en otros, pueden convertirse en miembros del grupo donde se les ofrece la herramienta por una tarifa nominal de 5 a 25 euros.
La comunidad utiliza servidores Discord dedicados como foro de discusión y lugar de venta para difundir familias de malware como "Lunar", "Snatch" o "Rift", que siguen la tendencia actual del malware como servicio. Los tableros de discusión revelan que los insultos relacionados con la edad se lanzan casi a diario. Los niños también revelaron sus edades, discutieron la idea de hackear a sus profesores y sus sistemas escolares y mencionaron a sus padres en las conversaciones. En un grupo de Discord centrado en la venta de "Lunar", había más de 1.500 usuarios, de los cuales unos 60-100 tenían un rol de "cliente", es decir, pagaban por el constructor. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a la misma.
Los tipos de malware que se intercambian entre los adolescentes se dirigen tanto a los menores como a los adultos y tienen opciones que incluyen el robo de contraseñas e información privada, la criptominería e incluso el ransomware. Por ejemplo, si un cliente compra una herramienta de construcción y decide utilizarla para el robo de datos, la muestra generada enviará cualquier dato robado a ese cliente en particular que la generó y distribuyó. O, si un cliente utiliza una herramienta para generar una muestra de ransomware, se pedirá a la víctima que envíe dinero a la criptocartera de ese cliente en particular. Otras características destacadas son el robo de cuentas de juego, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos, aparentemente simplemente para gastar una broma a los demás.
"Estas comunidades pueden ser atractivas para los niños y adolescentes, ya que el hacking es visto como algo cool y divertido, los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de los usuarios", dijo el investigador de malware de Avast, Jan Holman. "Sin embargo, estas actividades no son inofensivas, sino delictivas. Pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus propias identidades y las de sus familias en línea o si el malware comprado realmente infecta el ordenador de los niños, dejando a sus familias vulnerables al dejarles usar el dispositivo afectado. Sus datos, incluidas las cuentas en línea y los detalles bancarios, pueden ser filtrados a ciberdelincuentes", añadió Holman.
Distribución de malware a través de YouTube
Después de comprar y compilar su muestra de malware individualizada, algunos clientes utilizan YouTube para comercializar y distribuir su malware. Los investigadores de Avast han visto a clientes crear un vídeo en YouTube que supuestamente muestra información sobre un juego crackeado, o un truco de juego, al que enlazan. Sin embargo, la URL en realidad lleva a su malware. Para crear confianza en su vídeo, piden a otras personas en Discord que les guste y dejen comentarios en el vídeo, avalando y diciendo que es auténtico. En algunos casos incluso piden a otras personas que comenten que si su software antivirus detecta el archivo como malicioso, se trata de un falso positivo.
"Esta técnica es bastante insidiosa, ya que en lugar de cuentas falsas y bots, se utilizan personas reales para votar el contenido dañino. Como las cuentas reales colaboran para comentar positivamente el contenido, el enlace malicioso parece más fiable y, por tanto, puede engañar a más personas para que lo descarguen", comenta Jan Holman.
A través del monitoreo de las comunidades online, Avast descubrió que, a pesar de que los miembros del grupo se apoyan mutuamente con el cibercrimen, en parte como bromas, pero también como robo real de información y dinero, también hay conversaciones que fácilmente se vuelven bastante turbulentas. Se observó una cantidad considerable de peleas, inestabilidad y acoso entre los usuarios con una competencia "despiadada" que llega al punto de apropiarse de la base de código de otra persona y calumniarla.
Los creadores de malware son herramientas que permiten a los usuarios generar archivos maliciosos sin tener que programar nada. Normalmente, los usuarios sólo tienen que seleccionar las funcionalidades y personalizar detalles como el icono. Hay varias familias de malware basadas en constructores que tienen interfaces de usuario similares con diseños, paletas de colores, nombres y logotipos ligeramente diferentes. Suelen ser proyectos de corta duración basados en un código fuente de GitHub o de algún otro constructor, rebautizados con un nuevo logotipo y nombre, y a veces ligeramente retocados o modificados con nuevas funcionalidades.
Avast ha creado detecciones que protegen a los usuarios de las muestras que se propagan en los servidores y se ha puesto en contacto con la comunidad afectada para informarles sobre estos grupos.
¿Cómo proteger a los niños de las actividades oscuras en Internet?
Es muy importante enseñar a los niños a ser críticos con las ofertas atractivas, como las nuevas funciones de los juegos que no están disponibles en las tiendas oficiales o las versiones preliminares de juegos populares. Los padres también deben educar a los niños sobre la importancia de la seguridad de las contraseñas y decirles que nunca las compartan con otras personas, aunque digan ser sus amigos o un maestro del juego que les ofrezca ayuda. Para los niños más pequeños, es crucial no revelar ninguna información personal cuando juegan en plataformas multijugador, como Discord o juegos como Minecraft. Además, los niños siguen necesitando orientación ética sobre lo que está bien o mal, también en el espacio digital. Lo que puede parecer aventurero y divertido puede acarrear graves daños a otros y ser un verdadero delito. Los niños pequeños pueden pensar que están a salvo ya que aún no son legalmente responsables, sin embargo, sus padres sí lo son. Es importante que los padres hablen con sus hijos sobre esto.
Discord también compartió con Avast que aconsejan a los padres que ayuden a adaptar la configuración del niño para evitar que reciban mensajes de extraños. Se pueden encontrar más consejos de seguridad para padres en el blog de Discord.
Para más información relacionada a esta investigación, visite: https://blog.avast.com/kids-discord-hacking-groups.