FiltraciĆ³n en Discord tras el compromiso de un proveedor externo

  • Ataque a un proveedor externo de soporte compromete datos de tickets.
  • Discord identifica 70.000 usuarios afectados y revoca accesos del proveedor.
  • No se filtraron contraseƱas, direcciones postales ni nĆŗmeros completos de tarjetas.
  • Riesgo de phishing al alza; activar 2FA y vigilar pagos y sesiones.
Actualidad Gadget

4 minutos

FiltraciĆ³n de datos en Discord

La seguridad digital vuelve a estar en el punto de mira: Discord ha confirmado una filtraciĆ³n de datos derivada del compromiso de un proveedor de soporte. Aunque la infraestructura principal no se ha visto afectada, parte de la informaciĆ³n compartida en tickets de ayuda habrĆ­a quedado expuesta.

El incidente, con rasgos de extorsiĆ³n similares a campaƱas de ransomware, afectĆ³ a usuarios que contactaron con el centro de ayuda o con Trust & Safety. La compaƱƭa ha revocado accesos del proveedor, ha iniciado una investigaciĆ³n forense y continĆŗa notificando a las cuentas potencialmente impactadas desde el 3 de octubre.

QuƩ ha pasado y cuƔndo

SegĆŗn la cronologĆ­a comunicada por la empresa, el 20 de septiembre un tercero no autorizado accediĆ³ a sistemas del proveedor externo que gestiona parte del soporte. Desde principios de octubre, Discord empezĆ³ a enviar avisos individualizados y a publicar detalles para su comunidad.

La compaƱƭa describe el ataque como limitado al entorno del proveedor y con motivaciĆ³n de chantaje. Se han revocado credenciales, desconectado sistemas involucrados y se trabaja con especialistas en informĆ”tica forense y con autoridades competentes para esclarecer lo ocurrido.

Alcance y datos implicados

Discord sostiene que el impacto se circunscribe a un nĆŗmero acotado de personas que habĆ­an abierto tickets de soporte; en ese marco, identificĆ³ a unos 70.000 usuarios potencialmente afectados. La exposiciĆ³n depende de cada caso y de la informaciĆ³n aportada en las comunicaciones con el soporte.

  • Nombre, nombre de usuario, correo y otros datos de contacto.
  • InformaciĆ³n de pago limitada: tipo de mĆ©todo y Ćŗltimos cuatro dĆ­gitos e historial de compras.
  • Direcciones IP y metadatos tĆ©cnicos asociados a los tickets.
  • Mensajes y archivos adjuntos enviados al centro de ayuda o a Trust & Safety.
  • Materiales internos del proveedor (p. ej., documentaciĆ³n de capacitaciĆ³n).
  Google integra Gemini en Chrome: asĆ­ cambia tu navegaciĆ³n

En una fracciĆ³n de los expedientes, se accediĆ³ a imĆ”genes de documentos de identidad utilizados para verificar la edad, como pasaportes o carnĆ©s de conducir. Fuentes no oficiales han difundido cifras superiores, pero Discord las ha rechazado y mantiene el alcance en 70.000 cuentas.

QuƩ no se ha visto comprometido

No existen indicios de intrusiĆ³n en los servidores centrales de la plataforma ni de acceso a datos especialmente sensibles. La empresa subraya que no se han filtrado contraseƱas, tokens, direcciones postales ni nĆŗmeros completos de tarjetas, y que los mensajes ajenos al soporte permanecen fuera de esta brecha.

  • ContraseƱas o datos de autenticaciĆ³n.
  • Direcciones fĆ­sicas o postales.
  • NĆŗmeros completos de tarjetas de crĆ©dito o dĆ©bito.
  • Conversaciones fuera del Ć”mbito del soporte.

A quiĆ©n afecta y cĆ³mo te avisarĆ” Discord

Si contactaste recientemente con el soporte o con Trust & Safety, conviene revisar tu bandeja de entrada. Los avisos llegan desde Ā«noreply@discord.comĀ» con instrucciones concretas para cada caso; la compaƱƭa no estĆ” realizando llamadas telefĆ³nicas sobre este asunto.

Ante cualquier duda, contrasta la comunicaciĆ³n con los canales oficiales y evita acceder a enlaces desde mensajes sospechosos. En el portal de ayuda encontrarĆ”s el estado del incidente y podrĆ”s verificar si tu cuenta estĆ” entre las notificadas.

Riesgos y recomendaciones

Expertos de ESET advierten de un incremento del riesgo de campaƱas de phishing y de intentos de suplantaciĆ³n apoyados en la informaciĆ³n expuesta. En este contexto, resulta clave extremar la vigilancia y aplicar medidas bĆ”sicas de higiene de seguridad en la cuenta.

  • Activa la verificaciĆ³n en dos pasos (2FA) para aƱadir una capa extra de protecciĆ³n.
  • Revisa los mĆ©todos de pago y los movimientos si utilizas servicios como Discord Nitro.
  • Comprueba sesiones abiertas y dispositivos autorizados; revoca accesos que no reconozcas.
  • DesconfĆ­a de correos inesperados, adjuntos y enlaces, incluso si parecen de Discord; verifica el remitente.
  • Evita reutilizar contraseƱas y actualiza aquellas que puedan estar expuestas en otros servicios.
  OpenAI lanza Atlas, el navegador con ChatGPT integrado

Si en tu ticket compartiste una imagen de un documento de identidad, considera activar alertas antifraude donde estĆ©n disponibles y mantĆ©n un seguimiento periĆ³dico de tus cuentas. La exposiciĆ³n de documentos oficiales facilita intentos de verificaciĆ³n maliciosa en otros servicios.

La cadena de suministro y los proveedores

El caso evidencia que la seguridad de una gran plataforma depende tambiƩn de su red de terceros. Los proveedores de soporte manejan datos valiosos y son mƔs difƭciles de auditar de forma continua, lo que los convierte en objetivos recurrentes para los atacantes.

Para reducir el impacto cuando algo falla, las organizaciones deben limitar privilegios, segmentar entornos, acotar la retenciĆ³n de datos y someter a sus socios a revisiones periĆ³dicas. Discord afirma que revisarĆ” controles y reforzarĆ” procesos con terceros para minimizar la superficie de ataque.

Con todo, la investigaciĆ³n sigue en marcha y, por ahora, el incidente se mantiene acotado al proveedor de soporte. Mantener la cautela, atender a los correos oficiales y aplicar buenas prĆ”cticas de seguridad son las mejores defensas mientras se esclarecen los Ćŗltimos detalles.

Discord sufre una brecha de datos
ArtĆ­culo relacionado:
Discord confirma una brecha de datos tras el fallo de un proveedor