Discord, la plataforma de mensajería utilizada por más de 200 millones de personas cada mes, informó el viernes pasado que fue afectada por un incidente de seguridad vinculado a su servicio de atención al cliente, el cual es operado por un proveedor externo.

De acuerdo con la compañía, dicho proveedor fue blanco de un ataque con fines de extorsión que presenta características similares a un ransomware.

Los atacantes habrían accedido a información sensible y posteriormente exigieron un rescate para no difundir los datos obtenidos.

Según el comunicado oficial de Discord, entre los datos comprometidos se incluyen documentos de identidad, fragmentos de información de tarjetas de crédito e historiales de pago. No obstante, la empresa aclaró que los ciberdelincuentes no lograron acceder a información crítica, como direcciones físicas, números completos de tarjetas ni credenciales de autenticación.

“Tampoco mensajes fuera de los que se hayan intercambiado con el centro de soporte al cliente”, precisó la compañía.

Aunque la infraestructura principal de Discord no fue vulnerada, ESET advirtió que este caso evidencia cómo incluso plataformas con altos niveles de seguridad pueden verse comprometidas por fallas en los servicios de terceros.

“Los servicios externos son más difíciles de monitorear y controlar, y suelen almacenar información sensible, por lo que se están convirtiendo en objetivos frecuentes de los cibercriminales”, explicó Jake Moore, Global Security Advisor de ESET.

El incidente habría ocurrido el 20 de septiembre, y desde el 3 de octubre Discord comenzó a informar individualmente a los usuarios afectados y publicó un comunicado para alertar al resto de la comunidad.

La plataforma detalló que entre la información expuesta se encuentran:

  • Nombres de usuario, correos electrónicos y datos de contacto.
  • Historiales de pago y los últimos cuatro dígitos de tarjetas utilizadas.
  • Direcciones IP.
  • Mensajes y archivos adjuntos enviados al servicio de atención o al equipo de confianza y seguridad.
  • Material interno, como documentos de capacitación o presentaciones corporativas.

Discord también reconoció que los atacantes accedieron a “un pequeño número” de documentos de identidad —como licencias de conducir o pasaportes—, solicitados en algunos casos para verificar la edad de los usuarios. Aunque la compañía no precisó el volumen de archivos filtrados, aclaró que cada usuario recibe un correo personalizado con la información específica sobre los datos comprometidos.

En ese sentido, la compañía enfatizó que quienes reciban un correo electrónico de notificación podrán consultar allí qué tipo de información fue afectada.

“La recomendación para los usuarios es extremar precauciones ante cualquier mensaje que aparente provenir de Discord, ya que los datos filtrados podrían ser utilizados en campañas de phishing”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El especialista subrayó que los ciberdelincuentes podrían usar tanto los datos robados como la noticia del incidente para diseñar ataques dirigidos, incluso contra usuarios que no fueron directamente afectados.

El caso refuerza la importancia de supervisar la seguridad de los proveedores externos, un punto que, según expertos, representa uno de los eslabones más vulnerables en la cadena de ciberseguridad corporativa.

er