Discord confirma que una filtración de datos de un proveedor expuso las identificaciones de usuarios en un intento de rescate

En 2025, parece que los ciberdelincuentes están ganando, mientras que los mayores acaparadores de datos del mundo están perdiendo. Uno tras otro, los gigantes mundiales están admitiendo que han sido víctimas de violaciones de seguridad, desde potencias tecnológicas como Google hasta líderes en seguros como Allianz y Farmers, e incluso marcas de lujo como Dior. La última empresa en informar de una violación de seguridad es Discord. La popular plataforma de chat confirmó que los hackers obtuvieron acceso a un proveedor externo de atención al cliente, 5CA, exponiendo datos de los usuarios, como nombres, direcciones de correo electrónico, datos de facturación limitados e incluso imágenes de documentos de identidad oficiales.

Suscríbase a mi informe gratuito CyberGuyReport
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía definitiva para sobrevivir a las estafas, gratuita al suscribirse a miboletínCYBERGUY.COM.

GRANDES EMPRESAS, ENTRE ELLAS GOOGLE DIOR, AFECTADAS POR UNA FILTRACIÓN MASIVA DE DATOS DE SALESFORCE

Cómo se produjo la filtración y qué datos quedaron expuestos

La empresa confirmó que la violación, que tuvo lugar el 20 de septiembre, no supuso un ataque directo a los servidores de Discord. En su lugar, los atacantes obtuvieron acceso no autorizado a 5CA, uno de los proveedores externos de servicio al cliente de Discord. Esto les permitió ver información de usuarios que se habían puesto en contacto con los equipos de atención al cliente o de confianza y seguridad de Discord.

Discord es una aplicación de chat utilizada principalmente por jugadores, pero se ha expandido a otras comunidades, permitiendo mensajes de texto, chats de voz y videollamadas. Algunos incluso la utilizan como sustituto de Slack. La plataforma cuenta actualmente con más de 200 millones de usuarios mensuales. Los datos expuestos incluían nombres de usuario de Discord, nombres reales, correos electrónicos, datos de facturación limitados, como el tipo de pago y los cuatro últimos dígitos de las tarjetas de crédito, direcciones IP y mensajes intercambiados con agentes de atención al cliente. En algunos casos, también se vieron comprometidas las imágenes de los documentos de identidad proporcionados para verificar la edad. Discord estima que alrededor de 70 000 usuarios en todo el mundo pueden haber visto expuestas las fotos de sus documentos de identidad.

Los informes sugieren que los atacantes intentaron utilizar este acceso para exigir un rescate a Discord. Bleeping Computer informó de que el grupo de amenazas Scattered Lapsus$ Hunters (SLH) reivindicó la autoría del ataque a principios de este mes. Se trata del mismo grupo que afirma tener acceso a más de mil millones de registros de Salesforce y que también exige un rescate por ellos.

Stellantis, empresa matriz de Jeep y Chrysler, confirma una filtración de datos

Lo que Discord está haciendo ahora y lo que los usuarios deben hacer a continuación

Discord reveló el incidente 13 días después, el 3 de octubre. Desde entonces, ha cortado el acceso al proveedor de soporte externo, ha iniciado una investigación interna con un equipo de análisis forense digital y ha comenzado a informar a los usuarios afectados. También ha aclarado que cualquier comunicación sobre la violación de seguridad solo se realizará desde noreply@discord.com y que nunca se pondrá en contacto con los usuarios por teléfono en relación con este incidente. La empresa añadió que algunos datos permanecieron a salvo: los números completos de las tarjetas de crédito, los códigos CCV, las contraseñas de las cuentas y la actividad fuera de las conversaciones de atención al cliente no se vieron expuestos.

Discord también ha declarado que ha notificado la violación a las autoridades pertinentes en materia de protección de datos, que está colaborando estrechamente con las fuerzas del orden y que está auditando a sus proveedores externos para garantizar que cumplan con sus estándares mejorados de seguridad y privacidad en el futuro.

Un representante de Discord emitió un comunicado en el que decía, entre otras cosas: «Queremos abordar las afirmaciones inexactas de los responsables que están circulando por Internet. En primer lugar, tal y como se indica en nuestra entrada del blog, no se trata de una violación de la seguridad de Discord, sino de un servicio externo que utilizamos para respaldar nuestras iniciativas de atención al cliente. En segundo lugar, las cifras que se están difundiendo son incorrectas y forman parte de un intento de extorsionar a Discord para obtener un pago. De las cuentas afectadas a nivel mundial, hemos identificado aproximadamente 70 000 usuarios cuyas fotos de identificación oficial podrían haber quedado expuestas, las cuales nuestro proveedor utilizaba para revisar las apelaciones relacionadas con la edad. En tercer lugar, no recompensaremos a los responsables de sus acciones ilegales. Nos hemos puesto en contacto con todos los usuarios afectados a nivel mundial y seguimos colaborando estrechamente con las fuerzas del orden, las autoridades de protección de datos y expertos externos en seguridad. Hemos protegido los sistemas afectados y hemos dejado de trabajar con el proveedor comprometido. Nos tomamos muy en serio nuestra responsabilidad de proteger tus datos personales y comprendemos la preocupación que esto puede causar».

Seis medidas que puedes tomar para mantenerte a salvo tras la filtración de Discord

Si crees que tus datos pueden haberse filtrado en la violación de datos de Discord, a continuación te indicamos algunas medidas que puedes tomar para mantenerte protegido.

1) Habilita la autenticación de dos factores.

La autenticación de dos factores (2FA) añade un paso de verificación adicional al iniciar sesión, lo que dificulta mucho más a los atacantes el acceso a tu cuenta, incluso si tienen tu contraseña. Discord admite la 2FA a través de aplicaciones de autenticación o SMS. Una vez habilitada, recibirás un código cada vez que inicies sesión desde un nuevo dispositivo. Este sencillo paso puede evitar el robo de cuentas y te da tranquilidad.

2) Considera la posibilidad de utilizar un servicio de eliminación de datos personales.

Cuanta menos información haya disponible sobre ti, más difícil será para los atacantes ponerte en tu punto de mira. Revisa los datos personales que has compartido en Internet y elimina los datos innecesarios de los sitios web y las aplicaciones. Un servicio de eliminación de datos personales puede ayudarte a borrar tu información de los sitios web de los corredores de datos, lo que dificultará que los atacantes puedan atar cabos y lanzar ataques de robo de identidad o phishing.

Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es ideal si deseas supervisar y automatizar constantemente el proceso de eliminación de tu información de cientos de sitios web de forma continua durante un periodo de tiempo prolongado.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com

3) Utiliza contraseñas seguras y únicas para todas las cuentas.

Reutilizar contraseñas en diferentes plataformas facilita a los atacantes el acceso a varias cuentas si una contraseña se ve comprometida. Un gestor de contraseñas puede generar contraseñas largas y complejas y almacenarlas de forma segura, para que no tengas que recordarlas todas. Esto no solo protege tu cuenta de Discord, sino también tu correo electrónico, tu banca y otros servicios en línea.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas. 

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com

4) Supervisa las cuentas en busca de actividades sospechosas.

Aunque no veas signos inmediatos de compromiso, los atacantes pueden intentar explotar los datos robados más adelante. Comprueba regularmente tu correo electrónico y el historial de inicio de sesión de Discord para detectar inicios de sesión inusuales. Servicios como la protección contra el robo de identidad pueden escanear la web oscura en busca de tus credenciales y alertarte inmediatamente si aparecen, lo que te ayuda a reaccionar rápidamente antes de que se produzcan daños graves.

Las empresas especializadas en robo de identidad pueden supervisar información personal como tu número de la Seguridad Social (SSN), tu número de teléfono y tu dirección de correo electrónico, y avisarte si se está vendiendo en la web oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes. 

Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com.

5) Ten cuidado con los correos electrónicos, mensajes o enlaces, y utiliza un software antivirus potente.

Los ataques de phishing suelen aumentar tras las violaciones de seguridad. Los atacantes pueden enviar mensajes que parecen notificaciones oficiales en las que te piden que restablezcas tu contraseña o que facilites información personal. Verifica siempre el remitente, evita hacer clic en enlaces desconocidos y nunca compartas información confidencial. Considera sospechoso cualquier mensaje inesperado, incluso si parece provenir de Discord u otro servicio de confianza.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com. 

6) Mantén los dispositivos y el software actualizados.

Los atacantes suelen aprovechar el software obsoleto y las vulnerabilidades conocidas. Asegúrate de que tu sistema operativo, tus aplicaciones y tu software antivirus estén actualizados.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS 

Conclusión principal de Kurt

Si las recientes violaciones son indicativas de algo, es que los servicios de terceros en los que confían las empresas suelen ser el eslabón más débil de la ciberseguridad. Las medidas adoptadas por Discord para contener la situación son necesarias, pero ponen de relieve un problema mayor. Muchas empresas no implementan las medidas de seguridad suficientes para proteger los datos confidenciales de los usuarios. La débil supervisión de los proveedores externos, las respuestas tardías y las políticas de seguridad inadecuadas dejan la información personal expuesta y vulnerable a los atacantes.

¿Deberían las empresas asumir una mayor responsabilidad por las infracciones cometidas por terceros proveedores? Envíanos tu opinión a Cyberguy.com

Suscríbete a mi informe gratuito CyberGuy Report.

Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al suscribirte a miboletín CYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados.