La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.
Discord, la popular plataforma de comunicación instantánea utilizada por muchos gamers y en diversas comunidades, reveló que un ciberataque ocurrido el 20 de septiembre pasado expuso información sensible de algunos usuarios tras comprometer un proveedor externo de atención al cliente. La compañía informó que la intrusión afectó a “un número limitado de usuarios” que habían contactado a los equipos de soporte o de Trust & Safety.
La empresa indicó que entre los datos comprometidos figuran nombres reales, nombres de usuario en Discord, direcciones de correo electrónico, direcciones IP, mensajes intercambiados con agentes de soporte, información parcial de facturación -como tipo de pago, últimos cuatro dígitos de tarjetas e historial de compras- y, en un pequeño número de casos, imágenes de documentos de identificación gubernamentales como pasaportes o licencias de conducir. Además, los atacantes accedieron a materiales internos de capacitación y presentaciones corporativas.
“Recientemente descubrimos un incidente en el que una parte no autorizada comprometió a uno de nuestros proveedores externos de soporte. La parte no autorizada accedió a información de un número limitado de usuarios que se habían contactado con nuestro soporte o equipo de Trust & Safety”, señaló Discord en un comunicado emitido el viernes 3 de octubre. La empresa indicó que, al detectar la intrusión, revocó de inmediato el acceso del proveedor al sistema de tickets, inició una investigación interna y contrató una firma líder en informática forense, además de notificar a las autoridades pertinentes.
De acuerdo con el testimonio entregado por la compañía, el ataque tendría motivaciones financieras, ya que los atacantes intentaron extorsionar a Discord exigiendo un rescate a cambio de no filtrar los datos robados. La compañía aclaró que no se comprometieron contraseñas, datos completos de tarjetas de crédito ni información de autenticación de los usuarios. “Se tomaron medidas inmediatas para contener el incidente y asegurar nuestros sistemas”, añadió la plataforma.
Discord comenzó a contactar directamente a los usuarios afectados vía correo electrónico desde la cuenta noreply@discord.com y revisando los controles de seguridad que regulan a los proveedores externos. El grupo de seguridad VX-Underground utilizó su cuenta “X” para compartir uno de esos mensajes e indicó que “al parecer, quienes enviaron tickets de soporte fueron los principales afectados”, tal como se muestra en la siguiente imagen.
La empresa enfatizó que los atacantes nunca accedieron a Discord de manera directa y que no se utilizarán otros canales de comunicación para notificar a los afectados.
Todavía no está claro cuantos usuarios fueron afectados ni el nombre del proveedor externo que fue comprometido. El incidente se suma a una ola de ataques de 2025 que comprometen proveedores externos, como los perpetrados por grupos conocidos como Scattered Spider y ShinyHunters.