La plataforma de mensajería Discord, con más de 200 millones de usuarios mensuales, confirmó una filtración de datos personales tras un ataque informático a uno de sus proveedores externos de soporte.
El incidente, ocurrido el 20 de septiembre, expuso información confidencial de usuarios y empleados, revelando los riesgos de depender de servicios de terceros.
Discord informó que comenzó a notificar individualmente a los afectados el 3 de octubre, detallando el tipo de información comprometida en cada caso.
Aunque los servidores principales no fueron vulnerados, los atacantes accedieron a mensajes enviados al área de soporte, datos parciales de tarjetas de crédito, direcciones IP y documentos de verificación de edad, como licencias de conducir y pasaportes.
Datos personales y verificación de edad entre lo filtrado
De acuerdo con el comunicado oficial, los datos filtrados incluyen nombres de usuario, correos electrónicos, historiales de compra, los últimos cuatro dígitos de tarjetas de crédito y documentación oficial enviada para verificar edad. También se filtraron materiales internos como presentaciones y archivos de capacitación.
La compañía aclaró que no se vieron comprometidos los datos completos de tarjetas, contraseñas ni direcciones físicas, pero reconoció que la información expuesta podría facilitar fraudes digitales si es utilizada en campañas de suplantación de identidad (phishing).
Especialistas alertan sobre riesgo de phishing y recomiendan medidas
- Según la firma de ciberseguridad ESET, el ataque mostró características similares a un ransomware, ya que los responsables exigieron un rescate para no divulgar los datos robados.
“Los servicios de terceros son más difíciles de controlar y suelen almacenar información sensible”, advirtió Jake Moore, asesor global de seguridad de ESET.
Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, recomendó a los usuarios desconfiar de mensajes o correos sospechosos que se hagan pasar por Discord y activar la verificación en dos pasos como medida preventiva.
- Asimismo, se aconseja revisar los movimientos bancarios en caso de utilizar servicios pagos como Discord Nitro, y evitar proporcionar información personal ante comunicaciones no verificadas.
El incidente, que pone de relieve la vulnerabilidad de los sistemas interconectados, se suma a una lista creciente de ataques a proveedores externos que afectan a grandes plataformas digitales en 2025, recordando la importancia de auditar continuamente las cadenas de suministro tecnológicas.