El incidente de seguridad en Discord expuso información sensible de usuarios
COMPARTIR
Panorama Internacional. – La popular plataforma de mensajería Discord, con más de 200 millones de usuarios activos al mes, confirmó un incidente de seguridad que comprometió datos personales de sus usuarios, luego de un ataque a un proveedor externo encargado del servicio de soporte técnico.
Según informó la compañía, los ciberdelincuentes accedieron a información sensible, como nombres, correos electrónicos, fragmentos de datos de tarjetas de crédito, y mensajes enviados al equipo de atención al cliente y al área de confianza y seguridad. También se vieron comprometidos documentos oficiales, como licencias de conducir y pasaportes, utilizados para verificar la edad de los usuarios.
La empresa de ciberseguridad ESET, que analiza el caso, indicó que el ataque presenta características propias de un ransomware, ya que los atacantes exigieron un rescate para no divulgar la información robada. Aunque no hubo acceso directo a los servidores de Discord ni a credenciales completas, el incidente revela la vulnerabilidad de los servicios de terceros.
“Los servicios de terceros son más difíciles de monitorear y controlar, y suelen guardar información sensible”, explicó Jake Moore, asesor global de seguridad de ESET.
Discord comenzó a notificar individualmente a los usuarios afectados desde el 3 de octubre, tras detectar el ataque ocurrido el 20 de septiembre.
Entre los datos filtrados se incluyen:
Nombres de usuario, correos electrónicos y datos de contacto.
Historial de compras y últimos cuatro dígitos de tarjetas de crédito.
Direcciones IP.
Mensajes enviados al soporte técnico y archivos adjuntos.
Documentos de identidad enviados para verificación de edad.
Materiales internos, como presentaciones y contenidos de capacitación.
No obstante, la empresa aclaró que no se filtraron contraseñas, direcciones físicas ni datos completos de tarjetas. Cada usuario afectado recibirá un informe detallado sobre la información comprometida.
ESET advirtió que este tipo de filtraciones podrían ser aprovechadas para campañas de phishing, donde los atacantes se hacen pasar por Discord para obtener más datos.
Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica, recomendó a los usuarios mantener la precaución ante correos o mensajes sospechosos y seguir medidas de seguridad como:
Activar la verificación en dos pasos.
Monitorear movimientos bancarios, especialmente si se usa Discord Nitro u otros servicios pagos.
Evitar compartir información confidencial ante comunicaciones no verificadas.
El incidente refuerza la necesidad de fortalecer los controles sobre proveedores externos, un punto cada vez más crítico en la seguridad digital de grandes plataformas globales.
Medios Panorama | | 2 mins de lectura 
Te puede interesar:
