Underc0de - La Casa de los Informáticos
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Octubre 05, 2025, 04:51:02 PM
(https://hackread.com/wp-content/uploads/2025/10/Discord-data-breac-hacking-1024x597.jpg)
Discord, la popular plataforma de comunicación conocida por impulsar millones de servidores de juegos y comunidades, ha confirmado un incidente de seguridad que involucra a una de sus empresas externas de atención al cliente, lo que ha provocado la exposición de información personal de un número limitado de usuarios.
Discord publicó una actualización oficial el 3 de octubre de 2025, explicando que un atacante comprometió con éxito los sistemas de un proveedor externo de atención al cliente (aparentemente Zendesk), obteniendo acceso no autorizado a la cola de tickets del agente de soporte, donde se almacenaban datos confidenciales de los clientes. La empresa enfatizó que sus propios sistemas principales no fueron vulnerados directamente. Los investigadores descubrieron que el objetivo principal del atacante era intentar exigir un rescate económico a Discord.
¿Qué información fue robada?
Los datos expuestos pertenecen únicamente a los usuarios que contactaron recientemente con los equipos de Atención al Cliente o Confianza y Seguridad de Discord. Esta información altamente sensible incluye:
Nombres, nombres de usuario de Discord, direcciones de correo electrónico y otros datos de contacto.
Los mensajes intercambiados con los agentes de atención al cliente.
Datos de facturación limitados, específicamente el método de pago y los últimos cuatro dígitos de una tarjeta de crédito.
Quizás el detalle más alarmante es que el atacante también obtuvo acceso a una pequeña cantidad de imágenes de documentos de identidad emitidos por el gobierno, como licencias de conducir o pasaportes, enviados por los usuarios para solicitudes de verificación de edad. La exposición de estos documentos de alto riesgo aumenta significativamente el riesgo de robo de identidad para las personas afectadas.
Discord ha enviado correos electrónicos a los usuarios afectados desde la dirección oficial ([email protected]). El volumen de notificaciones ha generado preocupación en la comunidad, ya que usuarios preocupados en Reddit ahora preguntan si el correo electrónico que recibieron sobre la afectación de sus datos es real, lo que pone de relieve el riesgo de intentos de phishing oportunistas.
Notificación por correo electrónico de Discord
(https://hackread.com/wp-content/uploads/2025/10/Discord-Vendor-Breach.png)
La empresa actúa con rapidez
Tras descubrir la filtración, Discord revocó inmediatamente el acceso de la empresa de soporte a su sistema de tickets. La empresa ha iniciado una investigación interna, ha contratado a una firma líder en informática forense para que ayude con la remediación y está cooperando con las autoridades. Discord también confirmó que ha notificado a las autoridades de protección de datos pertinentes.
Si bien Discord fue claro sobre los datos robados, la empresa ocultó detalles cruciales sobre el alcance del ataque, el nombre del proveedor, el número de usuarios afectados y la duración de la filtración.
No obstante, Discord ha asegurado a los usuarios que no se accedió a números completos de tarjetas de crédito, contraseñas ni mensajes privados generales en la plataforma. La empresa recomienda a todos los usuarios afectados que tengan cuidado con cualquier correo electrónico o comunicación sospechosos, dada la naturaleza sensible de los datos expuestos.
¿Quién está detrás de la filtración de datos de Discord?
Aunque al momento de escribir este artículo, aún se desconoce quién está detrás de la filtración de datos de Discord. Sin embargo, "Scattered Lapsus$ Hunters", una coalición que combina las tácticas y la imagen de marca de Scattered Spider, Lapsu$ y ShinyHunters, asume la responsabilidad del ciberataque.
El grupo ha compartido capturas de pantalla en Telegram que parecen mostrar acceso a las herramientas internas de Discord, incluyendo paneles de privacidad de datos y recursos administrativos, junto con mensajes burlones dirigidos a la empresa.
(https://hackread.com/wp-content/uploads/2025/10/discord-data-breach-hackers-ids-billing-support-chats.jpg)
En sus publicaciones, los hackers desestimaron las medidas de seguridad de Discord, como la desactivación de los inicios de sesión de Okta y Kolide, alegando que estas medidas no evitarían futuras intrusiones. También revelaron detalles como el supuesto nombre de la red interna "SLHM" y amenazaron con publicar más material robado en su "Sitio de Fuga de Datos" (DLS). Los atacantes se burlaron aún más de Discord alardeando de sus ganancias financieras y sugiriendo que tenían muchos más datos de los que ya se habían filtrado.
¿Qué es un Sitio de Fuga de Datos (DLS)?
DLS (Sitio de Fuga de Datos), según informa Hackread.com, es la plataforma pública creada por Scattered LAPSUS$ Hunters para mostrar los supuestos datos robados, mil millones de registros reclamados en el caso de la brecha de Salesforce.
El sitio enumera docenas de importantes organizaciones presuntamente afectadas y ofrece documentación y archivos a la venta, presentando la brecha como una amenaza y una plataforma de negociación. Al hacerlo, DLS actúa no solo como un archivo de filtraciones, sino como una herramienta de presión, obligando a las empresas atacadas a estar en el foco de atención y aumentando la visibilidad en torno a las demandas de los atacantes.
El sitio de filtraciones lanzado por Scattered LAPSUS$ Hunters
(https://hackread.com/wp-content/uploads/2025/10/scattered-lapsus-hunters-salesforce-breach-1.jpg)
Discord y la ciberseguridad
Aunque se trata de una filtración de datos de terceros, vuelve a poner a Discord en apuros. La plataforma ya había sido atacada en julio de 2025 por actores de amenazas que se hicieron pasar por ella para distribuir el ransomware Epsilon Red, seguido de un ataque de malware en agosto de 2025 que aprovechó la Red de Entrega de Contenido (CDN) de Discord.
Esta última filtración también forma parte de un patrón que muestra la continua lucha de Discord por proteger su plataforma de las crecientes amenazas de ciberseguridad, ya sea que exploten a proveedores externos o utilicen indebidamente funciones clave para estafas y distribución de malware.
Fuente:
HackRead
https://hackread.com/discord-data-breach-hackers-ids-billing-support-chats/