ESET analiza el incidente de seguridad que afectó a la plataforma de mensajería y expuso documentos de identidad, datos de pago y mensajes de soporte.

La plataforma de mensajería Discord, utilizada por más de 200 millones de personas cada mes, confirmó el viernes pasado que fue afectada por un incidente de seguridad en su servicio de atención a usuarios, administrado por un proveedor externo.

El ataque, con características similares a los de tipo ransomware, tuvo como objetivo extorsionar al proveedor y derivó en el acceso a información sensible. La compañía de ciberseguridad ESET analizó el caso, que comprometió datos de usuarios que habían interactuado con el soporte técnico o con el equipo de trust and safety (confianza y seguridad) de la plataforma.

Entre los datos filtrados se encuentran documentos de identidad, información parcial de tarjetas de crédito e historiales de pago. Según la notificación oficial publicada por Discord, los atacantes no accedieron a direcciones físicas, datos completos de tarjetas ni credenciales de autenticación.

Tampoco mensajes fuera de los que se hayan intercambiado con el centro de soporte al cliente”,

detalló la empresa.

Desde ESET advirtieron que el incidente refleja cómo los servicios de terceros pueden convertirse en puntos vulnerables dentro de cadenas de suministro tecnológicamente seguras.

Los servicios de terceros son más difíciles de monitorear y controlar, y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”,

explicó Jake Moore, asesor global de seguridad de ESET.

De acuerdo con la información oficial, el incidente se habría producido el 20 de septiembre y sigue bajo investigación. El 3 de octubre, Discord inició el proceso de notificación individual a los usuarios afectados.

Datos comprometidos

Entre la información a la que accedieron los atacantes se encuentran:

  • Nombres de usuario, correos electrónicos y datos de contacto.
  • Información de pagos: últimos cuatro dígitos de tarjetas e historiales de compra.
  • Direcciones IP.
  • Mensajes y archivos enviados al servicio de atención al cliente o al equipo de confianza y seguridad.
  • Materiales corporativos como capacitaciones y presentaciones internas.

Discord indicó que un pequeño número de documentos de identidad —como licencias o pasaportes— también se vieron comprometidos. La empresa aclara que cada usuario afectado recibirá un correo con el detalle de los datos específicos que fueron expuestos.

La recomendación para cualquier usuario afectado, o incluso para quienes usan Discord, es prestar especial atención a los mensajes que aparenten provenir de la plataforma, ya que podrían ser intentos de phishing”,

señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según el experto, los ciberdelincuentes pueden aprovechar tanto la información filtrada como la noticia del incidente para lanzar campañas fraudulentas dirigidas a usuarios desprevenidos.