ESET analiza el ataque a un proveedor externo que expuso documentos de identidad, pagos y mensajes de usuarios que interactuaron con el soporte de Discord. 

Discord, la popular plataforma de mensajería con más de 200 millones de usuarios mensuales, confirmó una filtración de datos que afectó a su servicio de soporte al cliente. 

El incidente se originó en un proveedor externo que fue víctima de un ataque con fines de extorsión, similar a los de tipo ransomware.

¿Qué datos se filtraron?

Según el comunicado oficial, los atacantes accedieron a información sensible de usuarios que interactuaron con el soporte de Discord o con el equipo de confianza y seguridad. Entre los datos comprometidos se encuentran:

• Nombres de usuario, correos electrónicos y datos de contacto
• Historiales de pago y últimos 4 dígitos de tarjetas
• Direcciones IP
• Mensajes y archivos enviados al soporte
• Documentos de identidad (como pasaportes o licencias de conducir)
• Materiales internos como presentaciones y capacitaciones

Discord asegura que no se filtraron direcciones físicas, credenciales de acceso ni datos completos de tarjetas.

¿Quién está detrás del ataque?

Inicialmente, el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se atribuyó el ataque, aunque luego indicaron que fue ejecutado por otro grupo vinculado a ellos. 

El incidente ocurrió el 20 de septiembre y desde el 3 de octubre se comenzó a notificar a los usuarios afectados.

¿Qué hacer si usas Discord?

Desde ESET, expertos en ciberseguridad, recomiendan tomar precauciones incluso si no fuiste notificado:

1. ✅ Activa la verificación en dos pasos en tu cuenta
2. ? Revisa tus movimientos si usas Discord Nitro u otros servicios pagos
3. ⚠️ Desconfía de correos o mensajes que parezcan venir de Discord: podrían ser intentos de phishing

Jake Moore, asesor global de seguridad en ESET, advierte que los servicios de terceros son puntos vulnerables en la cadena de suministro digital. 

Este caso lo confirma: incluso plataformas con altos estándares pueden verse comprometidas por debilidades externas.

En resumen

Este incidente refuerza la importancia de revisar nuestras configuraciones de seguridad y estar atentos a cualquier comunicación sospechosa. La ciberseguridad no depende solo de las grandes plataformas: cada usuario tiene un rol clave en proteger sus datos.

Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.