Escuchar
La plataforma de mensajería Discord, utilizada por más de 200 millones de personas cada mes, confirmó que fue afectada por un incidente de seguridad en su servicio de soporte a usuarios, administrado por un proveedor externo.
El ataque, que tuvo fines de extorsión, presentó características similares a los de tipo ransomware, en los que los ciberdelincuentes acceden a datos sensibles y exigen un rescate para no divulgar la información robada.
LEA MÁS: WhatsApp se transforma: diez actualizaciones clave
El 20 de septiembre se habría producido el incidente, y desde el 3 de octubre la plataforma comenzó a notificar de manera individual a los usuarios afectados, según informó ESET, compañía líder en detección proactiva de amenazas.
Qué datos se filtraron
Entre la información comprometida se encuentran nombres de usuario, correos electrónicos, direcciones IP, historiales de compra y los últimos cuatro dígitos de algunas tarjetas de crédito.
También se filtraron mensajes y archivos adjuntos que los usuarios enviaron al servicio de atención al cliente o al área de confianza y seguridad (trust and safety), así como materiales internos de capacitación.
En algunos casos, los atacantes lograron acceder a documentos de identidad, como licencias de conducir o pasaportes, que Discord solicita en ciertos procesos de verificación de edad.
La empresa aclaró que no se vieron comprometidas direcciones físicas, datos completos de tarjetas ni credenciales de acceso, y que los servidores principales de la plataforma no fueron vulnerados.
ESET analiza las causas del ataque
El laboratorio de ciberseguridad ESET señaló que el incidente demuestra cómo los ataques pueden dirigirse a los servicios de terceros que forman parte de la cadena operativa de grandes empresas tecnológicas.
Los servicios de terceros, “son más difíciles de monitorear y controlar, y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”, explicó Jake Moore, asesor global de seguridad de ESET.
LEA MÁS: Smart Fit abrirá su gimnasio número 24 en Costa Rica: vea dónde estará ubicado
Aunque Discord mantiene altos estándares de protección interna, el ataque demuestra que una cadena de suministro puede ser tan fuerte como su eslabón más débil.
Riesgo de estafas y campañas de phishing
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, alertó que el robo de información podría ser aprovechado para campañas de phishing, especialmente dirigidas a usuarios que ya tuvieron contacto con el soporte de Discord.
“La recomendación es prestar especial atención a cualquier comunicación que parezca provenir de Discord, ya que la posibilidad de que los datos sean usados en campañas dirigidas de phishing es más alta. Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia de la filtración para vehiculizar, con esa excusa o anzuelo, una campaña específica dirigida a personas usuarias de la plataforma, aunque no hayan sido objetivos de esta última filtración”, señaló el experto.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de ESET. El texto fue revisado por un editor para asegurar su precisión.
