En los últimos años, el cibercrimen ha encontrado un terreno fértil para su expansión en las plataformas de mensajería instantánea. Según el último archivo (PDF) de ciberamenazas del CCN-CERT (el Equipo de Respuesta a Incidentes de Seguridad de la Información del CNI), y similares han experimentado un incremento significativo en su uso con fines delictivos.

Discord, una app inicialmente enfocada en la creación de comunidades de usuarios de videojuegos, ha crecido de manera notable en los últimos años. Hace año y medio, en enero de 2023, contaba con aproximadamente 563 millones de usuarios registrados: un aumento del 87% con respecto a junio de 2020. Este crecimiento masivo además atrajo la atención de cibercriminales, quienes han explotado la plataforma para diseminar malware y exfiltrar información.

Un caso emblemático es el del malware WhisperGate, que empleó un pedazo de lenguaje intermedio de Microsoft (MSIL) para propagarse a través de la red de entrega de contenido (CDN) de Discord. Esta técnica permitió a los atacantes utilizar Discord como un vector de ataque eficiente, dificultando la detección y mitigación del malware.

Además, la facilidad de subir documentos y compartir enlaces a través de Discord ha facilitado a los cibercriminales distribuir malware. Los clientes pueden cargar ficheros maliciosos en canales de Discord y generar enlaces que pueden ser utilizados fuera de la plataforma, ampliando el alcance de sus ataques.