Internacional. – Discord, la popular plataforma de correo con más de 200 millones de usuarios mensuales, confirmó un incidente de seguridad que comprometió datos sensibles de los usuarios. El ataque no se dirigió directamente a sus servidores, sino a un proveedor foráneo que gestiona su servicio de soporte.
El clase atacante accedió a información personal, como nombres, correos electrónicos, datos parciales de tarjetas de crédito y mensajes enviados al equipo de atención al cliente y al dominio de “confianza y seguridad”. También se vieron comprometidos los documentos de identidad enviados por los usuarios para efectuar su existencia, como licencias de conducir y pasaportes.

Según ESET, empresa especializada en ciberseguridad que analiza el caso, el ataque tenía características similares al ransomware: los delincuentes exigían un rescate para no revelar los datos robados.

Aunque los atacantes no accedieron a los servidores de Discord ni a las credenciales completas, el incidente revela cómo un conexión débil en la esclavitud de suministro puede afectar a toda una ordenamiento. «Los servicios de terceros son más difíciles de monitorear y controlar y, a menudo, almacenan información confidencial», explicó Jake Moore, asesor de seguridad mundial de ESET.

Discord informó que comenzó a avisar a los afectados de forma individual el pasado 3 de octubre, tras detectar el ataque ocurrido el pasado 20 de septiembre.

Según la manifiesto de Discord, los datos filtrados incluyen: nombres de usufructuario, correos electrónicos e información de contacto. Historial de compras y últimos 4 dígitos de tarjetas de crédito.
Direcciones IP. Mensajes enviados a soporte y archivos adjuntos. Documentación oficial enviada para demostración de existencia. Materiales internos, como presentaciones y contenidos de formación.

La empresa aclara que no se filtraron direcciones físicas, datos completos de tarjetas ni contraseñas. En cada notificación enviada se detalla qué información fue expuesta en cada caso. ESET advierte que este tipo de filtraciones suelen utilizarse para campañas de phishing. Camilo Gutiérrez Amaya, presidente del laboratorio de ESET Latinoamérica, recomendó prestar atención a posibles mensajes falsos que pretenden ser de Discord.

Incluso si no has recibido una notificación directa, ESET sugiere: Activa la demostración en dos pasos para una maduro protección de tu cuenta. Revisa las transacciones bancarias si usas Discord Nitro u otros servicios pagos. Tenga cuidado con correos electrónicos sospechosos o mensajes que utilicen el incidente como excusa para obtener más datos.