Redazione RHC : 4 octubre 2025 15:53
Un proveedor externo de servicio al cliente fue atacado por hackers, quienes obtuvieron acceso a información de pago parcial e información personal identificable de algunos usuarios de Discord. El ataque, ocurrido el 20 de septiembre, afectó a un número limitado de usuarios que se habían puesto en contacto con el servicio de atención al cliente de Discord o con los equipos de Confianza y Seguridad.
La compañía de mensajería, en la notificación enviada a los usuarios afectados, especifica que el ataque ocurrió el 20 de septiembre y que «un individuo no autorizado obtuvo acceso restringido a un sistema de atención al cliente de terceros utilizado por Discord».
Originalmente concebido como un medio de comunicación para los entusiastas de los videojuegos, que representan más del 90% de sus usuarios registrados, Discord ha evolucionado hasta convertirse en una plataforma versátil que da la bienvenida a diversas comunidades, ofreciendo la posibilidad de intercambiar mensajes de texto, mantener conversaciones a través del chat de voz y realizar videollamadas.
El viernes, Discord hizo público el incidente y afirmó haber tomado medidas inmediatas para aislar al proveedor de soporte de su sistema de tickets e iniciado una investigación. «Esto incluye revocar el acceso del proveedor de soporte a nuestro sistema de tickets, iniciar una investigación interna, contratar a una firma líder en análisis forense digital para apoyar nuestra investigación y remediación, y contactar a las fuerzas del orden».
El ataque parece tener fines financieros, ya que los hackers exigieron un pago a Discord para mantener la privacidad de la información robada. Según las estadísticas de la plataforma, más de 200 millones de personas usan Discord cada mes.
La información filtrada incluye información personal identificable, como nombres reales y nombres de usuario, direcciones de correo electrónico e información de contacto adicional proporcionada al equipo de soporte. La red social anunció que las direcciones IP, los mensajes y los archivos adjuntos intercambiados con los agentes de atención al cliente también se vieron comprometidos. Los hackers también accedieron a fotos de documentos de identificación oficiales (licencias de conducir, pasaportes) de un número limitado de usuarios.
Hasta la fecha, se desconoce el número de usuarios de Discord afectados y no se ha revelado el nombre del proveedor externo ni el vector de acceso . Cabe destacar que numerosas empresas han visto comprometidas sus instancias de Salesforce tras la intrusión del grupo extorsivo ShinyHunters, que utilizó tokens OAuth robados de Salesloft y Drift para obtener acceso.
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...