Después de convertirse inadvertidamente en el vector de propagación de malware en varias ocasiones, Discord ideó una estrategia para prevenirlo. Aparentemente, Discord ahora está cambiando a enlaces CDN temporales para todos los archivos, evitando el abuso de su red.
Discord utilizará enlaces CDN temporales
Según los detalles compartidos por Bleeping Computer, Discord ha decidido pasar a enlaces CDN temporales para archivos compartidos.
Discord se ha convertido en una popular plataforma para compartir archivos (además de ser conocida por su comunicación) que ofrece alojamiento de archivos permanente. Aunque esta característica ha permitido a los usuarios compartir documentos fácilmente, a menudo se ha convertido en una herramienta indirecta para difundir malware mediante abuso.
Uno de esos abusos ocurrió recientemente cuando los investigadores descubrieron que piratas informáticos delincuentes utilizaban Discord (y Telegram) para difundir el malware de Windows QwixxRAT.
Ahora, para combatir este problema, Discord ha decidido eliminar la función de alojamiento de archivos permanente para los usuarios. En cambio, la plataforma adopta enlaces CDN temporales, que caducan en 24 horas para los usuarios de Discord.
Para introducir esta característica, denominada "cumplimiento de autenticación", las URL de CDN presentarán tres parámetros, ex, is y hm, que agregarán firmas únicas (hm) y marcas de tiempo de vencimiento (ex). Una vez que el enlace caduque, el cliente del usuario debe recuperar una nueva URL CDN.
La API devolverá automáticamente URL válidas y vigentes al acceder a recursos que contienen una URL CDN adjunta, como cuando se recupera un mensaje.
Esta actualización no entrará en vigor de inmediato. En cambio, Discord anunció este movimiento ahora, dando a los usuarios tiempo para adaptarse a medida que introducen el cambio hasta fin de año. Como dijo Discord,
Es posible que los desarrolladores de Discord vean un impacto mínimo y estamos trabajando estrechamente con la comunidad en la transición. Estos cambios se implementarán a finales de este año y compartiremos más información con los desarrolladores en las próximas semanas.
Además, como se detalla en una publicación de Reddit, este cambio solo se aplicará "cuando esté vinculado fuera de la plataforma". Los enlaces en la plataforma seguirán funcionando en consecuencia. Esto significa que este cambio no perjudicará a los usuarios de Discord; en cambio, la plataforma simplemente restringe el acceso público a su funcionalidad de alojamiento de archivos para evitar abusos maliciosos.
Si bien la medida es una medida de ciberseguridad para la plataforma, algunos usuarios han expresado su decepción por perder la popular y gratuita función para compartir archivos de Discord. No obstante, a la mayoría de los usuarios les gusta esta medida, ya que haría que la plataforma fuera más segura contra amenazas de malware.
Háganos saber su opinión en los comentarios.
Fuente https://jagonzalez.org/discord-adopta-enlaces-cdn-temporales-para-prevenir-malware/?feed_id=14279&_unique_id=6549d27869759
Comentarios
Publicar un comentario