La popular plataforma de mensajería Discord, que reúne a más de 200 millones de usuarios activos al mes, confirmó haber sufrido una filtración de datos tras un ataque a uno de sus proveedores de soporte externo.

Según la compañía, los atacantes accedieron a información de usuarios que habían interactuado con el servicio de atención al cliente, en un intento de extorsión con características similares a un ataque de ransomware.

Entre los datos comprometidos se encuentran nombres de usuario, direcciones de correo electrónico, fragmentos de información de pago, direcciones IP y mensajes intercambiados con el soporte técnico.

En algunos casos, los ciberdelincuentes lograron acceder incluso a copias de documentos de identidad como pasaportes o licencias de conducir, utilizados para verificar la edad de los usuarios.

De acuerdo con el análisis de ESET, este incidente demuestra cómo un servicio con altos estándares de seguridad puede verse comprometido por vulnerabilidades en la cadena de suministro digital. “Los servicios de terceros son más difíciles de controlar y a menudo manejan información sensible, lo que los convierte en un blanco frecuente de los cibercriminales”, explicó Jake Moore, asesor global de seguridad de ESET.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que los datos robados podrían ser usados para lanzar campañas de phishing altamente personalizadas.

“Los usuarios deben estar atentos a correos falsos que aparenten provenir de Discord y activar la verificación en dos pasos en sus cuentas para reforzar la seguridad”, añadió.