Vivimos en la era de los ciberataques y las filtraciones, algo de lo que no se salvan ni las grandes empresas ni los gobiernos. Sin embargo, los que más se ven afectados siempre suelen ser los usuarios, al filtrarse sus datos personales en la dark web. En esta ocasión le ha tocado el turno a Discord, una de las redes sociales más importantes del momento.
Lo que comenzó como una supuesta brecha menor ha terminado convirtiéndose en una filtración de grandes proporciones que ha expuesto información personal de miles de usuarios. La compañía ya ha confirmado el ataque y ha iniciado las notificaciones a los afectados, pero la magnitud real del suceso y sus implicaciones siguen generando preocupación.
También te puede interesar: Cómo proteger tus datos personales al usar redes wifi públicas
El origen de la filtración
La historia comienza con un proveedor externo de atención al cliente vinculado a Discord. Un grupo de hackers logró infiltrarse en su sistema y acceder a información sensible almacenada en los tickets de soporte. Según la compañía, los datos comprometidos incluyen nombres, direcciones de correo electrónico, identificadores de usuario, direcciones IP e incluso los últimos cuatro dígitos de tarjetas de crédito asociadas a las cuentas.
En algunos casos también se habrían filtrado documentos de identidad enviados durante procesos de verificación. Aunque Discord asegura que las contraseñas y los números completos de las tarjetas bancarias no se han visto comprometidos, el incidente ha dejado al descubierto, una vez más, la fragilidad de los servicios de terceros en la cadena de seguridad.
¿Cuántos usuarios se han visto afectados?
La cifra oficial proporcionada por Discord habla de alrededor de 70 000 usuarios afectados en todo el mundo, aunque algunos investigadores y fuentes vinculadas a la filtración apuntan a números mucho más altos. Los propios atacantes aseguran haber obtenido más de 1,6 terabytes de información, incluyendo millones de registros y fotografías de verificación. Discord, sin embargo, niega estas cifras y asegura que se trata de un intento de extorsión.
La compañía también ha dejado claro que no negociará con los ciberdelincuentes ni realizará ningún tipo de pago, una postura coherente con las recomendaciones de los expertos en ciberseguridad. Aun así, la información personal ha comenzado a circular en foros clandestinos. Lo esperable ahora es que se acaben usando en campañas de phishing con suplantaciones de identidad en los próximos meses.
Cómo saber si tu cuenta está comprometida
Discord afirma haber contactado individualmente con todos los usuarios cuyos datos se han visto comprometidos. Si eres uno de ellos, deberías haber recibido un correo oficial desde la dirección de soporte de la plataforma explicando la situación y ofreciendo recomendaciones de seguridad.
Pero incluso si no has recibido el mensaje, conviene ser prudentes y actuar con precaución. Los pasos que te recomendamos seguir son:
- Cambia tu contraseña de Discord y de cualquier otro servicio donde uses la misma o una similar.
- Activa la verificación en dos pasos (2FA) para añadir una capa adicional de seguridad.
- Desconfía de mensajes o servidores sospechosos que soliciten datos personales, verificación de cuentas o pagos.
- Revisa tu correo electrónico en herramientas como Have I Been Pwned para comprobar si tu dirección ha aparecido en alguna base de datos filtrada.
La respuesta de Discord
En su comunicado oficial, Discord ha confirmado que ha finalizado la relación con el proveedor comprometido y reforzado sus protocolos de seguridad. También asegura estar colaborando con las autoridades y expertos para investigar lo ocurrido y evitar que se repita.
Los hackers no solo buscan dinero, sino también datos que puedan revender, explotar o usar para chantajes. Y en un servicio como Discord, donde confluyen comunidades, identidades y conversaciones privadas, el valor de esa información es especialmente sensible.
Desde MASMOVIL esperamos que esta información te haya sido de utilidad. Si eres una de las personas afectadas por esta filtración, sigue los pasos consignados y extrema las precauciones durante los próximos meses.
