Buenos Aires, Argentina – octubre de 2025.- La plataforma de mensajería Discord, que reúne a más de 200 millones de usuarios activos mensuales, confirmó una filtración de datos derivada de un ataque a un proveedor externo encargado de su servicio de soporte al cliente.
El incidente, con características similares a un ataque de tipo ransomware, comprometió documentos de identidad, datos parciales de pagos y mensajes intercambiados con el área de atención al cliente y el equipo de confianza y seguridad (trust and safety).
Según explicó ESET, compañía líder en detección proactiva de amenazas, los cibercriminales accedieron a la información con fines de extorsión y exigieron un rescate a cambio de no divulgar los datos. Aunque Discord aseguró que no se vieron comprometidos los datos de autenticación, direcciones físicas ni números completos de tarjetas, el impacto pone en evidencia la vulnerabilidad de los servicios tercerizados.
“Los proveedores externos suelen manejar información sensible y resultan más difíciles de monitorear, por lo que se están convirtiendo en objetivos comunes para los cibercriminales”, advirtió Jake Moore, Global Security Advisor de ESET.
Detalles del ataque y datos comprometidos
El ataque se habría producido el 20 de septiembre, y desde el 3 de octubre la plataforma comenzó a notificar individualmente a los usuarios afectados.
De acuerdo con la notificación pública, los datos comprometidos incluyen:
- Nombres de usuario, correos electrónicos y datos de contacto.
- Historiales de pago y últimos cuatro dígitos de tarjetas.
- Direcciones IP.
- Mensajes y archivos enviados al soporte o al equipo de trust and safety.
- Materiales internos, como documentos de capacitación.
Discord reconoció además que un número reducido de documentos de identidad —como licencias o pasaportes— también fue expuesto. Los detalles específicos de cada caso fueron comunicados por correo electrónico a los usuarios afectados.
Recomendaciones de ESET
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, alertó que los atacantes podrían aprovechar la filtración para campañas de phishing dirigidas, incluso utilizando la noticia del ataque como pretexto.
“La recomendación principal es desconfiar de cualquier comunicación que aparente venir de Discord y revisar cuidadosamente los correos antes de hacer clic o entregar información personal”, señaló Gutiérrez Amaya.
ESET también sugiere:
- Activar la verificación en dos pasos en la cuenta.
- Revisar los movimientos de pago si se utiliza Discord Nitro u otros servicios premium.
- Mantenerse informado sobre incidentes similares y adoptar buenas prácticas de ciberhigiene.
Aunque el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se atribuyó inicialmente el ataque, posteriormente negó su participación directa.
ESET concluye que este tipo de incidentes refuerza la importancia de fortalecer la cadena de suministro digital y exigir medidas de ciberseguridad integrales a todos los proveedores involucrados.
“La seguridad no termina en los propios servidores: cada eslabón cuenta. Las organizaciones deben auditar y blindar los servicios externos con el mismo rigor que aplican a sus sistemas internos”, subrayó Gutiérrez Amaya.
Para más información sobre el incidente y buenas prácticas de seguridad, ESET mantiene disponible el artículo completo en su portal oficial:
https://www.welivesecurity.com/es/cibercrimen/discord-filtracion-datos-proveedor-externo/