La plataforma de mensajería Discord, utilizada mensualmente por más de 200 millones de personas en todo el mundo, informó sobre un ciberataque que afectó a uno de sus proveedores externos encargado del servicio de atención al cliente. El incidente comprometió información sensible de algunos usuarios que se habían comunicado con el soporte técnico y los equipos de confianza y seguridad de la empresa.
Según lo detallado por la compañía, los atacantes lograron acceder a ciertos datos mediante un ataque con características similares a un ransomware. Aunque los sistemas centrales de Discord no fueron vulnerados directamente, el acceso no autorizado se produjo a través de uno de los eslabones de su cadena de suministro.
Además, se confirmó que un número reducido de documentos de identidad, como pasaportes o licencias de conducir, también se vieron comprometidos. Estos archivos suelen solicitarse para verificar la edad del usuario, especialmente en procesos de moderación o autenticación.
Discord aclaró que no se expusieron datos altamente sensibles como contraseñas, direcciones físicas completas o números completos de tarjetas de crédito o débito. La compañía indicó que los usuarios afectados están recibiendo correos electrónicos individuales en los que se detalla qué tipo de información fue vulnerada en cada caso particular.
Expertos en ciberseguridad advierten que este tipo de incidentes pueden derivar en campañas de phishing dirigidas, aprovechando tanto los datos filtrados como la noticia del ataque. Desde ESET, firma especializada en seguridad informática, recomiendan a los usuarios mantenerse alerta ante cualquier mensaje sospechoso que simule provenir de Discord, ya que podría tratarse de un intento de suplantación de identidad.
Jake Moore, asesor global de seguridad en ESET, señaló que los servicios de terceros suelen ser puntos vulnerables dentro de sistemas con altos estándares de seguridad. “Muchas veces manejan información crítica, pero son más difíciles de auditar o supervisar directamente”, explicó.
El incidente, que se habría producido el pasado 20 de septiembre, continúa bajo investigación. Discord inició el proceso de notificación a los usuarios afectados desde inicios de octubre, además de emitir un comunicado público para alertar sobre lo ocurrido y reforzar las medidas de protección en curso.
