Los estafadores pueden dirigirse a usted con falsas ofertas gratuitas de Discord Nitro, malware enviado a través de chats privados, intentos de conocer su token de Discord, concursos y obsequios de estafa, invitaciones a servidores donde su «comportamiento» ha sido «expuesto», haciéndose pasar por Discord HypeSquad y Personal asociado, con estafas criptográficas y NFC, o con obsequios falsos de Steam e informes de perfil.
Discord es una herramienta de comunicación dirigida principalmente a los jugadores, pero que también tiene un gran atractivo. Debido a la popularidad del servicio, Discord también es un objetivo común para los estafadores.
¿Puedes ser estafado en Discord?
Al igual que cualquier otra plataforma de comunicación, las estafas abundan en Discord. Las apuestas pueden ser muy altas en la plataforma, especialmente si tiene su propio servidor. Si alguien obtiene acceso a su servidor, ya sea haciéndose pasar por usted o convenciéndolo de que le otorgue privilegios de administrador, puede intentar bombardear su servidor Discord o simplemente usarlo para enviar spam a los miembros y comprometer más cuentas.
El hecho de que no tenga un servidor no lo hace inmune a estas estafas. Muchos estafadores usan cuentas comprometidas para enviar mensajes que apuntan a los usuarios a estafas y malware. Es más probable que confíes en un mensaje de alguien que conoces, por lo que es importante tener siempre un nivel saludable de escepticismo al usar la plataforma.
Echemos un vistazo a algunas de las estafas más comunes con un poco más de detalle. Recuerde que los estafadores siempre están buscando nuevas formas de engañar, por lo que es posible que encuentre estafas que difieran ligeramente o considerablemente de las que se enumeran a continuación.
1. Estafas gratuitas de Discord Nitro (estafas de código QR)
Discord Nitro es un servicio de suscripción premium que desbloquea beneficios como cargas de archivos más grandes, transmisión de video HD, emoji personalizado en cualquier lugar y una insignia especial de Nitro en su perfil. Si eres un gran usuario de Discord, es bueno tener Nitro, lo que lo convierte en un tema común para los estafadores que buscan atraer a los usuarios.
Algunas personas pueden querer darte Discord Nitro gratis, lo cual es posible usando el servicio de regalos de Nitro en el chat. Desafortunadamente, muchos «regalos» son estafas diseñadas para robar su cuenta o dirigirlo a un sitio web malicioso. Si su regalo es legítimo, estará acompañado por una URL que apunta a un enlace «discord.gift» o «discord.com», con un botón «Aceptar» que se ve así:
Hay algunas señales reveladoras de que su oferta de «Nitro gratis» es una estafa. La más obvia es que la persona que te lo envía te pide que lo canjees escaneando el código QR. Es posible que le pidan que escanee el código QR con la aplicación Discord (que admite el inicio de sesión con este método), lo que podría poner en riesgo su cuenta.
El otro signo revelador es una URL que no apunta a los sitios web «discord.gift» o «discord.com», sino a otra dirección (potencialmente convincente). Puede recibir estas notificaciones dentro de Discord o por correo electrónico, y algunas pueden provenir de bots. Discord afirma que los bots del sistema no realizan sorteos gratuitos de Nitro:
La única forma oficial de recibir Nitro es a través de un regalo que se le envía por chat o al recibir un código que se puede canjear en Inventario de regalos en Configuración de usuario en las aplicaciones web y de escritorio.
Finalmente, los obsequios de extraños al azar son raros porque las personas generalmente no gastan dinero en personas al azar con las que nunca han hablado antes. Siempre aborde estos mensajes con precaución.
RELACIONADO: Cómo detectar un sitio web fraudulento
2. Transferencias de archivos maliciosos
Dado que Discord le permite cargar archivos (hasta 8 MB para usuarios estándar, 50 MB si tiene Nitro Basic o 500 MB si tiene Nitro), el buen malware antiguo está vivo y bien en la plataforma. Estos archivos pueden enviarse a través de Discord, o incluso enviarse por otros medios.
En 2022, la firma de seguridad Zscaler notó que se estaba diseminando una cantidad cada vez mayor de malware a través de los servidores de Discord. Sophos hizo observaciones similares en 2021, con un informe que indica que en una etapa 17,000 URL únicas en Discords CDN (red de entrega de contenido) apuntaban a archivos que contenían malware.
Estos tipos de transferencias a menudo implican que el remitente le pide al receptor que «pruebe» algo como un juego, algún código o incluso ver un video. No solo podría comprometer su cuenta, sino que también podría poner su computadora en riesgo de malware. Si cree que puede haber sido una víctima, aprenda cómo eliminar virus y malware de su PC.
3. Intentos de acceder a Discord y tokens de bot
Tu token de Discord es esencialmente una clave digital para todo lo que haces en Discord. Es una cadena de números y letras que identifica y verifica todo lo que haces en la plataforma. Puede usar un token para iniciar sesión en su cuenta, y el token permanece igual hasta que cambie su contraseña o realice un cambio como habilitar la autenticación de dos factores.
Con acceso completo a su cuenta, su token permite que otros actúen en su nombre. Son más útiles cuando se combinan con un bot que luego puede actuar en su nombre, pero muchos estafadores intentarán convencerlo de que les dé su token para que puedan secuestrar su cuenta (y potencialmente su servidor).
Nunca, nunca entregues tu token de Discord. Ni siquiera Discord pedirá esto. Los estafadores pueden intentar convencerlo de que les dé su token para que puedan agregar un bot a su servidor, pero solo usted debe agregar bots de Discord a su servidor. Puede averiguar su token de Discord utilizando el Portal de desarrolladores de Discord, pero le advertimos que no lo abra a menos que tenga una razón sólida para hacerlo.
Si alguna vez cree que su token se ha visto comprometido, cambie su contraseña de Discord. Esto generará un nuevo token y el anterior dejará de funcionar. Tenga en cuenta que algunos también estarán interesados en obtener acceso a tokens de bot, que tampoco debe revelar nunca.
4. Concursos de estafas y sorteos
Discord es una plataforma de uso común para obsequios, a menudo como recompensas para los usuarios fieles de la comunidad. Entonces, no debería sorprender que muchos concursos y obsequios en Discord terminen siendo estafas. Los enlaces asociados con tales esquemas a menudo apuntan a sitios web sin escrúpulos diseñados para aprovecharse de las personas.
Como administrador de un servidor, es posible que se le contacte por mensaje privado o correo electrónico para realizar un sorteo o competencia de este tipo en su servidor. Estos estafadores a menudo quieren que se les otorgue permiso para crear hilos para enviar mensajes privados a los usuarios en su servidor (un privilegio que debe restringir para limitar el daño de los ataques).
Si desea realizar un sorteo en su servidor, insista en que usted es la persona que realiza el sorteo. Incluso podría obtener un bot de Discord para ejecutar el sorteo por usted. Antes de continuar, asegúrese de que todos los enlaces de obsequios que le envíen provengan de una fuente confiable, como un administrador de servidor conocido o un miembro confiable de la comunidad.
Y al igual que muchas de las otras estafas enumeradas aquí, nunca escanee un código QR para participar en un sorteo de Discord.
5. Estafa del servidor Discord «expuesto» (estafa del servidor vergonzoso)
Una de las estafas de Discord más insidiosas, la estafa del servidor «expuesto» o «vergonzoso» se dirige a los usuarios al afirmar que han sido expuestos haciendo algo cuestionable, vergonzoso o comprometedor. Esta estafa comúnmente se desarrolla con una invitación a un servidor, en el que se ha expuesto su comportamiento cuestionable.
Al unirse al servidor, se le pedirá que «verifique» su cuenta mediante un código QR. Si has leído hasta aquí sabrás que escanear códigos QR en Discord es una mala idea. Escanear un código QR con la aplicación móvil Discord podría otorgar a otros usuarios acceso a su cuenta, y escanear códigos QR aleatorios con el escáner estándar de su teléfono inteligente también es una mala idea.
6. Discord HypeSquad y estafas de socios
Discord HypeSquad es una especie de equipo callejero formado por miembros de la comunidad de Discord que representan el servicio en línea y en eventos del mundo real. El programa Discord Partner está diseñado para mostrar los mejores servidores de Discord que sirven de inspiración para otros. Los miembros de HypeSquad obtienen beneficios como mercadería gratis, viajes y más, mientras que los servidores del programa de socios obtienen beneficios como una marca única y recompensas comunitarias.
Desafortunadamente, esto hace que estos programas sean objeto de muchas estafas. Los estafadores intentarán llegar a los usuarios y administradores de servidores haciéndose pasar por el personal de Discord a cargo de estos programas. Una vez que se hayan ganado su confianza, le pedirán que los promueva en su servidor, proporcione su token de Discord, «verifique» con un código QR o incluso inicie sesión fuera del sitio en un intento de suplantar sus datos de inicio de sesión.
Busque la etiqueta «Sistema» junto a cualquier persona que afirme estar asociada con Discord para verificar su identidad. Etiquetas como «Bot» o «Verificado» no son lo suficientemente buenas en este contexto. No confíes en nadie que se haga pasar por personal de Discord a menos que tenga la etiqueta «Sistema» junto a su nombre.
7. Estafas de criptomonedas y NFT
Existen muchos servidores Discord destinados a criptomonedas y NFT, y como resultado de este interés, han surgido muchas estafas. Su presencia en estas comunidades efectivamente pinta un objetivo en su espalda como alguien que ya está interesado o invirtió en criptomonedas, lo que lo hace más probable que muerda el anzuelo en comparación con alguien que no es parte de ese mundo.
Una de las estafas más comunes según lo informado por Kaspersky en 2021 consiste en ofrecer criptomonedas a los usuarios de forma gratuita, ya sea como un gesto de buena voluntad o un intento de atraer nuevos usuarios a un grupo o intercambio. Si sigue el enlace provisto, será recibido con un intercambio que parece legítimo y un formulario con el que verificar el código que se le envió. Incluso se le puede pedir que configure la autenticación de dos factores.
La estafa llega a un punto crítico cuando el intercambio requiere que haga un pequeño depósito de criptomonedas o complete más pasos para verificar su identidad. Los estafadores se quedarán con cualquier depósito que haga y reunirán documentos de identidad para venderlos, mientras que la criptomoneda que supuestamente «ganó» nunca fue real en primer lugar.
Los obsequios de NFT también pueden ejecutarse en este sentido, donde el proceso de reclamar su NFT se utiliza para recolectar documentos de identidad o exigir alguna otra forma de pago para activar su cuenta. Tenga cuidado con las nuevas comunidades de criptomonedas y NFT que actúan como esquemas de bombeo y descarga, diseñados para promocionar una nueva moneda o lanzamiento de NFC que rápidamente pierde valor una vez que el creador se deshace de sus tenencias.
Tenga mucho cuidado cuando se trata de cualquier cosa relacionada con criptografía y NFC. No escuche a las celebridades en busca de consejos financieros, acérquese a Bitcoin con un nivel saludable de escepticismo y tal vez evite las NFT por completo.
8. Estafas de Steam en Discord
Steam es el mercado en línea más grande del mundo para videojuegos, y muchos usuarios de Discord tienen su perfil de Steam visible en el perfil de su cuenta de Discord. Esto deja a los usuarios de Discord expuestos a que sus cuentas de Steam se vean comprometidas utilizando una variedad de métodos de estafa, como la promesa de juegos gratis al hacer clic en un enlace que a menudo resulta ser un intento de suplantación de identidad de la cuenta.
Otra estafa involucra el «marcado accidental de su cuenta» en Steam, lo que requiere que hable con un «moderador de Steam» (en Discord de todos los lugares) que de hecho es alguien que se hace pasar por personal de Steam que de alguna manera puede arreglar su cuenta mágicamente. El estafador intentará hacer que esta estafa parezca más real al publicar un enlace a su perfil de Steam (que ya se muestra en su perfil de Discord).
Mantente a salvo en Discord
Discord sigue siendo una de las mejores plataformas de comunicación en la web, a pesar de los estafadores. Deberías considerar mover tu chat grupal a Discord, incluso si no juegas. Hay algunas razones convincentes para usar el servicio, incluida la integración de PlayStation y la capacidad de ver películas en Discord con amigos, entre muchas otras características útiles de Discord.