La plataforma de comunicación confirmó haber sido afectada por un incidente de seguridad en un proveedor externo que administra su servicio de soporte a usuarios. El ataque expuso documentos de identidad, información parcial de pagos y mensajes de un número limitado de usuarios que interactuaron con los equipos de atención al cliente y seguridad.

La seguridad digital de una plataforma con más de 200 millones de usuarios activos al mes, como Discord, no solo depende de sus propios sistemas, sino también de los de sus proveedores externos. Esta realidad se puso de manifiesto recientemente cuando la plataforma de mensajería confirmó una filtración de datos a raíz de un ataque dirigido a uno de sus colaboradores que gestiona el servicio de soporte a usuarios.

El incidente de seguridad se produjo presuntamente el 20 de septiembre y no afectó directamente a los servidores de Discord, sino al tercero que le brinda soporte. Los atacantes llevaron a cabo una acción con fines de extorsión, exigiendo un rescate para no hacer pública la información sensible que lograron sustraer, lo que lo asemeja a un ataque de tipo ransomware.

Discord ya ha enviado notificaciones a los afectados y ha emitido un comunicado público para alertar a toda su comunidad. Es importante destacar que, según la notificación oficial, los cibercriminales no accedieron a la información más crítica, como direcciones físicas, datos completos de tarjetas de crédito o débito, o las credenciales de autenticación de los usuarios.

Datos expuestos y usuarios afectados

Los usuarios afectados por la filtración son aquellos que, en algún momento, interactuaron con los servicios de atención al cliente (customer service) o con los miembros del equipo de confianza y seguridad (trust and safety) de la plataforma. Los datos que quedaron comprometidos en este ciberataque incluyen una variedad de información personal y de uso:

  • Documentos de identidad: Se accedió a un «pequeño número» de documentos como pasaportes o licencias de conducir, que Discord solicita ocasionalmente para verificar la edad de un miembro. La plataforma asegura que en el correo de notificación se especifica si este tipo de documentos fue filtrado en el caso de cada usuario.
  • Información de pagos: Esto incluye datos parciales de tarjetas de crédito, específicamente los últimos cuatro dígitos, e historiales de pago y compra.
  • Datos de contacto: Se vieron comprometidos nombres de usuario, correos electrónicos y otros datos de contacto.
  • Comunicaciones: Los atacantes pudieron acceder a los mensajes y archivos adjuntos que los usuarios intercambiaron con el centro de soporte al cliente o con el equipo de confianza y seguridad.
  • Otros datos: También se expusieron direcciones IP e incluso información corporativa, como presentaciones y material de capacitación interno.

La lección de la cadena de suministro

El incidente es un recordatorio severo de que incluso plataformas con altos estándares de seguridad pueden tener puntos débiles en su cadena de suministro. Jake Moore, Global Security Advisor de ESET, explica que los servicios de terceros «son más difíciles de monitorear y controlar, y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales». Esta es una tendencia creciente que exige una política de ciberseguridad más robusta que contemple a todos los proveedores.

En un inicio, el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se atribuyó la responsabilidad del ataque, aunque luego rectificaron que la intrusión fue obra de otro grupo con el que tienen contacto, según un artículo de BleepingComputer.

Recomendaciones de seguridad para usuarios

Ante la posibilidad de que los datos filtrados, especialmente correos electrónicos, sean utilizados en campañas dirigidas de phishing, los expertos en ciberseguridad instan a la precaución.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte a los usuarios: «prestar especial atención a cualquier comunicación que parezca provenir de Discord, ya que la posibilidad de que los datos sean usados en campañas dirigidas de phishing es más alta». Los cibercriminales pueden usar la propia noticia de la filtración como anzuelo para llevar a cabo campañas de ingeniería social.

ESET también ofrece una serie de recomendaciones de ciberseguridad que todo usuario de la plataforma debería aplicar ahora mismo:

  • Activar la verificación en dos pasos (2FA) en la cuenta. Esta es una capa de protección esencial que dificulta el acceso incluso si las credenciales fuesen comprometidas.
  • Revisar los movimientos de pago en caso de que se utilice Discord Nitro u otros servicios de pago, para detectar cualquier actividad sospechosa.
  • Mantenerse informado y atento a cualquier incidente que pueda comprometer la privacidad y la seguridad de los datos.

Este incidente, que expone la vulnerabilidad de las cadenas de suministro, nos recuerda la importancia de que los usuarios tomen medidas básicas para estar mejor preparados frente a situaciones de riesgo.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

Artículos relacionadosMás del autor