Redazione RHC : 4 octubre 2025 15:53
Un proveedor externo de servicio al cliente fue atacado por hackers, quienes obtuvieron acceso a información de pago parcial e información personal identificable de algunos usuarios de Discord. El ataque, ocurrido el 20 de septiembre, afectó a un número limitado de usuarios que se habían puesto en contacto con el servicio de atención al cliente de Discord o con los equipos de Confianza y Seguridad.
La compañía de mensajería, en la notificación enviada a los usuarios afectados, especifica que el ataque ocurrió el 20 de septiembre y que «un individuo no autorizado obtuvo acceso restringido a un sistema de atención al cliente de terceros utilizado por Discord».
Originalmente concebido como un medio de comunicación para los entusiastas de los videojuegos, que representan más del 90% de sus usuarios registrados, Discord ha evolucionado hasta convertirse en una plataforma versátil que da la bienvenida a diversas comunidades, ofreciendo la posibilidad de intercambiar mensajes de texto, mantener conversaciones a través del chat de voz y realizar videollamadas.
El viernes, Discord hizo público el incidente y afirmó haber tomado medidas inmediatas para aislar al proveedor de soporte de su sistema de tickets e iniciado una investigación. «Esto incluye revocar el acceso del proveedor de soporte a nuestro sistema de tickets, iniciar una investigación interna, contratar a una firma líder en análisis forense digital para apoyar nuestra investigación y remediación, y contactar a las fuerzas del orden».
El ataque parece tener fines financieros, ya que los hackers exigieron un pago a Discord para mantener la privacidad de la información robada. Según las estadísticas de la plataforma, más de 200 millones de personas usan Discord cada mes.
La información filtrada incluye información personal identificable, como nombres reales y nombres de usuario, direcciones de correo electrónico e información de contacto adicional proporcionada al equipo de soporte. La red social anunció que las direcciones IP, los mensajes y los archivos adjuntos intercambiados con los agentes de atención al cliente también se vieron comprometidos. Los hackers también accedieron a fotos de documentos de identificación oficiales (licencias de conducir, pasaportes) de un número limitado de usuarios.
Hasta la fecha, se desconoce el número de usuarios de Discord afectados y no se ha revelado el nombre del proveedor externo ni el vector de acceso . Cabe destacar que numerosas empresas han visto comprometidas sus instancias de Salesforce tras la intrusión del grupo extorsivo ShinyHunters, que utilizó tokens OAuth robados de Salesloft y Drift para obtener acceso.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
