Discord sufre filtración de datos por ataque a proveedor: se trataría de un caso de ransomware

Los ciberdelincuentes encuentran nuevas formas de burlar la seguridad, en esta época digital, y uno de sus nuevos objetivos ha sido la plata plataforma de mensajería Discord, que utilizan más de 200 millones de personas cada mes.

Fue afectada por un incidente de seguridad en su servicio de soporte a usuarios, administrado por un tercero. Según la compañía de seguridad ESET, esto fue confirmado el viernes, cuando el proveedor externo sufrió un ataque con fines de extorsión.

MIRA: Microsoft tendrá una versión gratuita de Xbox Cloud Gaming con anuncios

Las características del ataque fueron similares a los de tipo ransomware, en el que los atacantes accedieron a datos sensibles y exigieron un rescate para no divulgar la información robada. Según el análisis de la compañía, entre los datos filtrados y comprometidos se encuentran documentos de identidad, datos parciales de tarjetas de crédito e historial de pagos.

Por otro lado, se supo que los atacantes no accedieron a la información más sensible, como direcciones físicas, datos completos de tarjetas de crédito o débito, ni datos de autenticación. “Tampoco mensajes fuera de los que se hayan intercambiado con el centro de soporte al cliente”, detallaron.

Si bien se asegura que el grupo de cibercriminales no tuvo acceso directo a servidores de la plataforma, desde ESET aseguran que el caso demuestra cómo un servicio con estándares altos de seguridad puede verse debilitado en uno de los eslabones de su cadena de suministro.

Los servicios de terceros y sus debilidades, explica Jake Moore, Global Security Advisor de ESET, “son más difíciles de monitorear y controlar, y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”.

Lo que se conoce del caso es que el 20 de septiembre se habría producido un incidente de seguridad, que está aún bajo investigación, y desde el 3 de octubre la plataforma comenzó a notificar a cada afectado sobre la filtración y ha emitido un comunicado para alertar a la comunidad en general.

MIRA: iPhone 17: ¿En qué se diferencian los procesadores A19 y A19 Pro de la nueva línea de celulares de Apple?

Entre los datos comprometidos, según la información que publicó Discord, se encuentran los nombres de usuario, correo electrónico y datos de contacto; información de pagos, como los últimos 4 dígitos de tarjetas e historiales de compra; direcciones IP; mensajes y adjuntos que se hayan enviado al servicio de atención al cliente, o consultas a miembros de trust and safety (confianza y seguridad) de la plataforma; además de información corporativa como materiales de capacitación y presentaciones internas.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, recomienda a los usuarios afectados estar atentos a cualquier comunicación que parezca provenir de Discord, “ya que la posibilidad de que los datos sean usados en campañas dirigidas de phishing es más alta”. “Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia de la filtración para vehiculizar, con esa excusa o anzuelo, una campaña específica dirigida a personas usuarias de la plataforma —aunque no hayan sido objetivos de esta última filtración—.”, advirtió

Además, también recordó lo importante que es fortalecer la cadena de suministro. “Una política de ciberseguridad robusta debe incluir y contemplar todos los eslabones que componen la red de proveedores”, indicó, y también recalo lo importante que es mantener la comunicación con los usuarios.