Alarma en la comunidad ‘gamer’: Discord sufre un grave incidente de seguridad a través de un proveedor externo

Discord, la popular plataforma de comunicación favorita de gamers y comunidades en línea, ha confirmado un grave incidente de seguridad que ha comprometido datos sensibles de sus usuarios. Lo inusual del ataque es que no se dirigió a los servidores principales de Discord, sino a un proveedor externo (tercero) que maneja su servicio de soporte.

El ataque fue detectado el 20 de septiembre, aunque la plataforma no comenzó a notificar individualmente a los usuarios afectados hasta el 3 de octubre. Expertos de ciberseguridad, como ESET, han señalado que el incidente parece tener características de ransomware, donde los criminales habrían exigido un rescate a cambio de no publicar la información robada.

¿Qué datos fueron comprometidos?

La información robada es especialmente delicada, ya que incluye datos de usuarios que interactuaron con el soporte técnico o el área de «confianza y seguridad». Entre los datos a los que accedieron los atacantes se encuentran:

• Identificación Personal: Nombres de usuario, correos electrónicos y direcciones IP.
• Comunicaciones Privadas: Mensajes y archivos adjuntos enviados a los equipos de soporte.
• Información de Pago Parcial: Historial de compras y los últimos 4 dígitos de las tarjetas de crédito.
• Documentación Crítica: Alarmantemente, los atacantes también accedieron a documentos de identidad completos (licencias de conducir y pasaportes) que algunos usuarios enviaron para la verificación de edad.

Discord ha asegurado que no se filtraron contraseñas, direcciones físicas, ni datos completos de tarjetas de crédito.

Recomendaciones Urgentes para los Usuarios

Este caso subraya la vulnerabilidad que representan los proveedores externos en la seguridad digital. Los expertos recomiendan a todos los usuarios de Discord, incluso a aquellos que no han sido notificados, tomar medidas inmediatas:

1. Activar la verificación en dos pasos (2FA): Es la forma más efectiva de proteger la cuenta contra accesos no autorizados.
2. Monitorear cuentas bancarias: Si se utiliza Discord Nitro u otros servicios de pago, es crucial revisar los movimientos bancarios recientes.
3. Extremar la cautela contra el Phishing: Desconfíe de cualquier correo o mensaje que mencione el incidente para solicitar información personal, contraseñas o datos financieros. Podrían ser intentos de phishing para explotar el robo de datos.