By Internacional. – Discord, la popular plataforma de mensajería con más de 200 millones de usuarios mensuales, confirmó un incidente de seguridad que comprometió datos sensibles de usuarios. El ataque no fue directamente a sus servidores, sino a un proveedor externo que gestiona su servicio de soporte.
El grupo atacante accedió a información personal, como nombres, correos electrónicos, datos parciales de tarjetas de crédito y mensajes enviados al equipo de atención al cliente y al área de “confianza y seguridad”. También se vieron comprometidos documentos de identidad enviados por usuarios para verificar su edad, como licencias de conducir y pasaportes.
Según ESET, empresa especializada en ciberseguridad que analiza el caso, el ataque tuvo características similares al ransomware: los criminales exigieron un rescate para no divulgar los datos robados.
Aunque los atacantes no accedieron a servidores de Discord ni a credenciales completas, el incidente revela cómo un eslabón débil en la cadena de suministro puede afectar a toda una organización. “Los servicios de terceros son más difíciles de monitorear y controlar, y suelen guardar información sensible”, explicó Jake Moore, Global Security Advisor de ESET.
Discord informó que comenzó a notificar individualmente a los afectados desde el 3 de octubre, tras detectar el ataque ocurrido el 20 de septiembre.
De acuerdo con el comunicado de Discord, los datos filtrados incluyen: Nombres de usuario, correos electrónicos y datos de contacto. Historial de compras y últimos 4 dígitos de tarjetas de crédito.
Direcciones IP. Mensajes enviados al soporte y archivos adjuntos. Documentación oficial enviada para verificación de edad. Materiales internos, como presentaciones y contenidos de capacitación.
La empresa aclara que no se filtraron direcciones físicas, datos completos de tarjetas ni contraseñas. En cada notificación enviada, se detalla qué información fue expuesta en cada caso. ESET advierte que este tipo de filtraciones suelen ser utilizadas para campañas de phishing. Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica, recomendó prestar atención a posibles mensajes falsos que simulen ser de Discord.
Aunque no hayas recibido una notificación directa, ESET sugiere: Activar la verificación en dos pasos para mayor protección de tu cuenta. Revisar movimientos bancarios si usas Discord Nitro u otros servicios pagos. Desconfiar de correos o mensajes sospechosos que usen el incidente como excusa para obtener más datos.
