Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Discord confirma ataque informático: información confidencial en riesgo

Redazione RHC : 4 octubre 2025 15:53

Un proveedor externo de servicio al cliente fue atacado por hackers, quienes obtuvieron acceso a información de pago parcial e información personal identificable de algunos usuarios de Discord. El ataque, ocurrido el 20 de septiembre, afectó a un número limitado de usuarios que se habían puesto en contacto con el servicio de atención al cliente de Discord o con los equipos de Confianza y Seguridad.

La compañía de mensajería, en la notificación enviada a los usuarios afectados, especifica que el ataque ocurrió el 20 de septiembre y que «un individuo no autorizado obtuvo acceso restringido a un sistema de atención al cliente de terceros utilizado por Discord».

Originalmente concebido como un medio de comunicación para los entusiastas de los videojuegos, que representan más del 90% de sus usuarios registrados, Discord ha evolucionado hasta convertirse en una plataforma versátil que da la bienvenida a diversas comunidades, ofreciendo la posibilidad de intercambiar mensajes de texto, mantener conversaciones a través del chat de voz y realizar videollamadas.

El viernes, Discord hizo público el incidente y afirmó haber tomado medidas inmediatas para aislar al proveedor de soporte de su sistema de tickets e iniciado una investigación. «Esto incluye revocar el acceso del proveedor de soporte a nuestro sistema de tickets, iniciar una investigación interna, contratar a una firma líder en análisis forense digital para apoyar nuestra investigación y remediación, y contactar a las fuerzas del orden».

El ataque parece tener fines financieros, ya que los hackers exigieron un pago a Discord para mantener la privacidad de la información robada. Según las estadísticas de la plataforma, más de 200 millones de personas usan Discord cada mes.

La información filtrada incluye información personal identificable, como nombres reales y nombres de usuario, direcciones de correo electrónico e información de contacto adicional proporcionada al equipo de soporte. La red social anunció que las direcciones IP, los mensajes y los archivos adjuntos intercambiados con los agentes de atención al cliente también se vieron comprometidos. Los hackers también accedieron a fotos de documentos de identificación oficiales (licencias de conducir, pasaportes) de un número limitado de usuarios.

Hasta la fecha, se desconoce el número de usuarios de Discord afectados y no se ha revelado el nombre del proveedor externo ni el vector de acceso . Cabe destacar que numerosas empresas han visto comprometidas sus instancias de Salesforce tras la intrusión del grupo extorsivo ShinyHunters, que utilizó tokens OAuth robados de Salesloft y Drift para obtener acceso.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...