Ciberataque a proveedor de Discord expone datos de usuarios

La plataforma de mensajería Discord confirmó el viernes 3 de octubre que fue afectada por un incidente de seguridad en su servicio de soporte a usuarios, administrado por un proveedor externo.

El ataque, ocurrido el 20 de septiembre, tuvo características similares a los de tipo ransomware. Los ciberdelincuentes accedieron a información sensible y exigieron un rescate para no divulgar los datos robados, según informó la firma de ciberseguridad ESET.

Entre los datos comprometidos se encuentran documentos de identidad, datos parciales de tarjetas de crédito e historial de pagos. Discord aclaró que los atacantes no accedieron a direcciones físicas, datos completos de tarjetas ni credenciales de autenticación.

El incidente afectó principalmente a usuarios que habían interactuado con los servicios de atención al cliente o con el equipo de trust and safety de la plataforma, que cuenta con más de 200 millones de usuarios mensuales.

“Los servicios de terceros son más difíciles de monitorear y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”, explicó Jake Moore, global security advisor de ESET.

El caso revela cómo incluso plataformas con altos estándares de seguridad pueden verse vulneradas a través de sus proveedores, un riesgo creciente en el ecosistema digital global.