|
Getting your Trinity Audio player ready...
|
Santo Domingo, R.D. — La popular plataforma de mensajería Discord, con más de 200 millones de usuarios activos mensuales, confirmó haber sido víctima de un incidente de seguridad que comprometió información sensible de quienes interactuaron con su servicio de soporte al cliente.
El hecho no afectó directamente la infraestructura principal de Discord, sino que se originó a través de un proveedor externo, víctima de un ataque de tipo extorsivo con características similares a un ransomware, según informó la compañía de ciberseguridad ESET, líder global en detección proactiva de amenazas.
El incidente, ocurrido el 20 de septiembre, afectó principalmente a usuarios que habían contactado a los equipos de Customer Service y Trust and Safety de la plataforma. Entre los datos comprometidos se incluyen nombres de usuario, correos electrónicos, direcciones IP, información parcial de pagos e historiales de transacciones, así como mensajes y archivos enviados al soporte técnico.
Discord confirmó además que se filtró un número limitado de documentos de identidad —como pasaportes o licencias de conducir— utilizados para verificar la edad de algunos usuarios. Sin embargo, la empresa aseguró que no se vieron comprometidas contraseñas, direcciones físicas ni números completos de tarjetas de crédito o débito, y que los mensajes personales fuera de las conversaciones con soporte no fueron accedidos.
Desde el 3 de octubre, la compañía comenzó a notificar individualmente a los usuarios afectados y emitió un comunicado público con detalles del incidente y las medidas adoptadas para fortalecer la seguridad.
“Los servicios de terceros son más difíciles de monitorear y controlar, y suelen almacenar información sensible, por lo que se han convertido en blancos frecuentes para los cibercriminales”, explicó Jake Moore, Global Security Advisor de ESET.
Por su parte, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advirtió sobre el riesgo de campañas de phishing derivadas del incidente:
“Los usuarios deben estar atentos a correos o mensajes que aparenten provenir de Discord. Este tipo de ataques puede ser aprovechado para engañar incluso a quienes no fueron directamente afectados.”
ESET recomienda a los usuarios de Discord mantener la precaución, verificar siempre la autenticidad de los correos, evitar compartir información personal con fuentes no verificadas y activar la autenticación en dos pasos (2FA) para proteger sus cuentas.
El caso refuerza la importancia de evaluar continuamente la seguridad de los proveedores externos y mantener protocolos de protección de datos sólidos, incluso en plataformas con altos estándares tecnológicos como Discord.
