Close Menu
CIENCIA

Filtración de datos en Discord: atacan a proveedor externo y exponen información sensible de usuarios

SUPERNOTICIAS33By No Comments4 Mins Read

El incidente afectó información personal y documentos de verificación; expertos advierten sobre riesgos de phishing tras el ataque.

Internacional.– Discord, la popular plataforma de mensajería y comunidades en línea con más de 200 millones de usuarios activos mensuales, confirmó una filtración de datos sensibles luego de que un proveedor externo de soportesufriera un ciberataque el pasado 20 de septiembre.

La compañía explicó que sus servidores principales no fueron vulnerados, pero el ataque comprometió información personal, archivos y comunicaciones almacenadas por el servicio contratado para la atención al cliente y el área de “Confianza y Seguridad” (Trust & Safety).

Qué datos fueron expuestos

De acuerdo con el comunicado oficial emitido por Discord y los análisis de la empresa de ciberseguridad ESET, los atacantes lograron acceder a una amplia gama de información sensible, entre la que se incluye:

  • Nombres de usuario y direcciones de correo electrónico.

  • Historial de compras y los últimos cuatro dígitos de tarjetas de crédito.

  • Direcciones IP asociadas a las sesiones.

  • Mensajes enviados al soporte técnico y sus archivos adjuntos.

  • Documentos oficiales (como pasaportes o licencias de conducir) usados para verificar edad o identidad.

  • Materiales internos de capacitación y presentaciones corporativas.

La empresa enfatizó que no se filtraron contraseñas, direcciones físicas ni datos bancarios completos, y que está notificando individualmente a los usuarios afectados desde el 3 de octubre.

Un ataque con características de ransomware

Según ESET, el incidente muestra características similares a un ataque de ransomware, pues los delincuentes exigieron un rescate a cambio de no divulgar los datos robados.
Aunque no se confirmaron los detalles de la negociación, el hecho de que los atacantes hayan accedido a través de un proveedor externo expone uno de los puntos más vulnerables en la cadena de seguridad digital.

“Los servicios de terceros son más difíciles de monitorear y controlar, y muchas veces almacenan información sensible sin las mismas medidas de seguridad que la empresa principal”, explicó Jake Moore, asesor global de seguridad de ESET.

Advertencia de expertos: riesgo de estafas y suplantación

El jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez Amaya, advirtió que este tipo de filtraciones suelen dar origen a campañas de phishing y suplantación de identidad.

“Los cibercriminales aprovechan la confusión tras una brecha de datos para enviar correos o mensajes falsos que aparentan ser comunicados oficiales. Es crucial que los usuarios no compartan información personal ni descarguen archivos sin verificar la fuente”, puntualizó.

Recomendaciones para los usuarios

Tanto Discord como ESET recomiendan seguir una serie de pasos de protección ante posibles intentos de fraude o robo de identidad:

  1. Activar la verificación en dos pasos (2FA) en la cuenta de Discord y en el correo asociado.

  2. Revisar los movimientos bancarios, especialmente si se utiliza Discord Nitro o servicios de pago vinculados.

  3. No abrir enlaces sospechosos ni responder mensajes que soliciten información personal o financiera.

  4. Actualizar contraseñas en todas las plataformas relacionadas.

  5. Mantener un antivirus y software de seguridad actualizado en los dispositivos.

Una lección sobre la cadena de confianza digital

El incidente evidencia que la seguridad informática de grandes plataformas depende también de los proveedores externos que procesan datos en su nombre.
Aun cuando Discord mantuvo intactos sus servidores centrales, el ataque expuso la fragilidad de los sistemas tercerizados y la necesidad de reforzar las auditorías de ciberseguridad en los servicios de soporte, almacenamiento y gestión de datos.

Conclusión

Aunque Discord aseguró haber contenido el incidente y reforzado las medidas de seguridad, el ataque de septiembre de 2025 marca uno de los mayores incidentes de exposición de datos en plataformas de mensajería del año.
El suceso deja una clara advertencia: la seguridad del usuario no depende solo de las contraseñas o del cifrado de mensajes, sino también del ecosistema de proveedores que manejan información detrás de escena.

Share.

Related Posts

Add A Comment
Leave A Reply