Ataque a proveedor externo causa filtración de datos de soporte de Discord

La filtración de datos afectó a documentos de identidad y pagos parciales, llevando a ESET a advertir sobre el riesgo de campañas de phishing dirigidas.

(11/Oct/2025 – web – Panama24Horas.com.pa) Buenos Aires, Argentina.- La plataforma de mensajería Discord, que cuenta con más de 200 millones de usuarios activos al mes, confirmó un incidente de seguridad que resultó en la filtración de datos sensibles. El ataque se produjo en un proveedor externo que administra los servicios de soporte al cliente y a miembros del equipo de confianza y seguridad (trust and safety).

Comunicado oficial en el sitio web de Discord. Fuente: Discord

Según el análisis de ESET, compañía líder en detección proactiva de amenazas, el proveedor externo sufrió un ataque con fines de extorsión, similar a las operaciones de ransomware, en el que los atacantes accedieron a la información y exigieron un rescate para no divulgarla.

Entre los datos filtrados y comprometidos se encuentran:

• Nombres de usuario, correo electrónico y datos de contacto.

• Información parcial de pagos, como los últimos cuatro dígitos de tarjetas e historiales de compra.

• Direcciones IP.

• Mensajes y adjuntos que se hayan enviado al servicio de atención al cliente.

• Materiales de capacitación y presentaciones internas corporativas.

• Un «pequeño número» de documentos de identidad, como licencias de conducir o pasaportes, solicitados habitualmente para corroborar la edad.

Información Sensible Comprometida y Alcance del Ataque

Discord aseguró, en una notificación a los usuarios afectados y en un comunicado público, que los cibercriminales no accedieron a la información más sensible. Esto incluye direcciones físicas, datos completos de tarjetas de crédito o débito, ni datos de autenticación. Tampoco se comprometieron los mensajes que no se hayan intercambiado con el centro de soporte al cliente.

Si bien no hubo acceso directo a los servidores centrales de Discord, Jake Moore, Global Security Advisor de ESET, enfatiza que el caso demuestra cómo incluso un servicio con altos estándares de seguridad puede verse comprometido por una debilidad en uno de los eslabones de su cadena de suministro. Moore explicó que los servicios de terceros, al manejar información sensible y ser más difíciles de monitorear, se están transformando en objetivos comunes para los cibercriminales.

El incidente de seguridad se habría producido el 20 de septiembre y, desde el 3 de octubre, la plataforma comenzó a notificar a cada afectado sobre la filtración de datos.

Recomendaciones de ESET y Riesgo de Phishing

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advirtió que la posibilidad de que los datos filtrados sean utilizados en campañas dirigidas de phishing es alta. “Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia de la filtración para vehiculizar, con esa excusa o anzuelo, una campaña específica dirigida a personas usuarias de la plataforma”, señaló.

ESET recomienda a todos los usuarios de Discord, hayan sido notificados o no, tomar las siguientes medidas:

• Verificación en dos pasos: Asegurarse de que esta capa adicional de protección esté activa en la cuenta.

• Revisión de pagos: Monitorear los movimientos de pago si se utilizan servicios pagados de Discord como Nitro.

Al momento de esta publicación, el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se habría atribuido el ataque en primera instancia, aunque luego indicó a un medio especializado que el ataque fue realizado por otro grupo en contacto con ellos.

Gutiérrez Amaya concluyó que este tipo de incidentes recuerda la importancia de fortalecer la cadena de suministro, incluyendo a los proveedores externos en una política de ciberseguridad robusta.