Bartolo García
Centroamérica, octubre de 2025. – La plataforma de mensajería Discord, que supera los 200 millones de usuarios activos mensuales, confirmó un incidente de seguridad que comprometió información de personas que habían interactuado con su servicio de soporte.
El ataque no afectó directamente a los servidores centrales de la compañía, sino a un proveedor externo, que fue víctima de un esquema extorsivo con características similares a un ransomware.
De acuerdo con el comunicado oficial, entre los datos expuestos figuran nombres de usuario, correos electrónicos, direcciones IP e historiales de contacto con soporte, además de información parcial vinculada a pagos.
Si bien la empresa aclaró que no se filtraron direcciones físicas, contraseñas ni números completos de tarjetas, el incidente revela un punto débil en la cadena de seguridad: la dependencia de servicios de terceros.
La compañía de ciberseguridad ESET, reconocida por su trabajo en detección proactiva de amenazas, analizó el caso y señaló que los proveedores externos suelen ser objetivos frecuentes de los atacantes, debido a que gestionan información sensible y resultan más difíciles de monitorear.
“Los servicios de terceros son más complejos de controlar y, al almacenar datos de alto valor, se han convertido en un blanco constante para los cibercriminales”, explicó Jake Moore, asesor global de seguridad de ESET.
El ataque se habría producido el 20 de septiembre y continúa bajo investigación. Desde el 3 de octubre, Discord inició la notificación individual a los usuarios afectados, además de emitir un comunicado público para toda su comunidad.
Entre los elementos comprometidos se destacan mensajes y archivos enviados al equipo de soporte técnico o al área de Trust and Safety, además de documentos internos utilizados en procesos de capacitación.
La compañía confirmó también la filtración de un número limitado de documentos de identidad, como pasaportes y licencias de conducir, que habían sido entregados por usuarios para procesos de verificación de edad.
Cada persona afectada recibirá una notificación detallada indicando exactamente qué tipo de información fue comprometida, con el objetivo de reducir riesgos y orientar sobre las medidas a seguir.
Desde ESET, el jefe del Laboratorio de Investigación en Latinoamérica, Camilo Gutiérrez Amaya, recomendó extrema precaución ante posibles intentos de fraude posteriores al ataque.
“El peligro no termina con la filtración. Los ciberdelincuentes pueden utilizar la información para lanzar campañas de phishing personalizadas, incluso contra usuarios que no fueron directamente afectados”, advirtió Gutiérrez.
Discord reiteró que se encuentra trabajando con expertos en seguridad para reforzar la protección de sus sistemas y de sus aliados externos, al tiempo que aseguró que continuará compartiendo información a medida que avance la investigación.
Este caso pone nuevamente en evidencia cómo, en el ecosistema digital actual, la seguridad de los proveedores externos resulta tan crítica como la de las propias plataformas, y cómo una vulnerabilidad puede impactar a millones de usuarios en todo el mundo.
#eljacaguero #Discord #ESET #Ciberseguridad #Phishing
