Redazione RHC : 4 octubre 2025 15:53
Un proveedor externo de servicio al cliente fue atacado por hackers, quienes obtuvieron acceso a información de pago parcial e información personal identificable de algunos usuarios de Discord. El ataque, ocurrido el 20 de septiembre, afectó a un número limitado de usuarios que se habían puesto en contacto con el servicio de atención al cliente de Discord o con los equipos de Confianza y Seguridad.
La compañía de mensajería, en la notificación enviada a los usuarios afectados, especifica que el ataque ocurrió el 20 de septiembre y que «un individuo no autorizado obtuvo acceso restringido a un sistema de atención al cliente de terceros utilizado por Discord».
Originalmente concebido como un medio de comunicación para los entusiastas de los videojuegos, que representan más del 90% de sus usuarios registrados, Discord ha evolucionado hasta convertirse en una plataforma versátil que da la bienvenida a diversas comunidades, ofreciendo la posibilidad de intercambiar mensajes de texto, mantener conversaciones a través del chat de voz y realizar videollamadas.
El viernes, Discord hizo público el incidente y afirmó haber tomado medidas inmediatas para aislar al proveedor de soporte de su sistema de tickets e iniciado una investigación. «Esto incluye revocar el acceso del proveedor de soporte a nuestro sistema de tickets, iniciar una investigación interna, contratar a una firma líder en análisis forense digital para apoyar nuestra investigación y remediación, y contactar a las fuerzas del orden».
El ataque parece tener fines financieros, ya que los hackers exigieron un pago a Discord para mantener la privacidad de la información robada. Según las estadísticas de la plataforma, más de 200 millones de personas usan Discord cada mes.
La información filtrada incluye información personal identificable, como nombres reales y nombres de usuario, direcciones de correo electrónico e información de contacto adicional proporcionada al equipo de soporte. La red social anunció que las direcciones IP, los mensajes y los archivos adjuntos intercambiados con los agentes de atención al cliente también se vieron comprometidos. Los hackers también accedieron a fotos de documentos de identificación oficiales (licencias de conducir, pasaportes) de un número limitado de usuarios.
Hasta la fecha, se desconoce el número de usuarios de Discord afectados y no se ha revelado el nombre del proveedor externo ni el vector de acceso . Cabe destacar que numerosas empresas han visto comprometidas sus instancias de Salesforce tras la intrusión del grupo extorsivo ShinyHunters, que utilizó tokens OAuth robados de Salesloft y Drift para obtener acceso.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
