La plataforma de mensajería y comunidades en línea ha confirmado un incidente de seguridad que afecta a su servicio de soporte gestionado por un proveedor externo. Según lo comunicado, los atacantes accedieron a información asociada a tickets y comunicaciones con equipos de atención y de confianza y seguridad, en un suceso con tintes de extorsión similares a campañas de estafas y malware.
El alcance se circunscribe a quienes interactuaron con el centro de ayuda o con Trust & Safety. La compañía sostiene que su infraestructura principal no se vio comprometida y ya ha iniciado las notificaciones individualizadas a las cuentas potencialmente afectadas.
Qué ha pasado y cuándo
La compañía sitúa el incidente en el 20 de septiembre, fecha en la que una parte no autorizada accedió a sistemas del proveedor de soporte. A partir del 3 de octubre, comenzó el envío de avisos personalizados y la publicación de información para la comunidad con los detalles iniciales.
No hay evidencias de intrusión en los servidores centrales de Discord; el vector fue la cadena de suministro (terceros de soporte). Distintas fuentes del sector lo describen como un ataque con fin de chantaje, mientras que la atribución sigue bajo análisis.
Qué datos se han visto expuestos
La información comprometida procede de interacciones con el soporte y equipos de seguridad. En función del caso, puede incluir datos de contacto y metadatos técnicos, además de contenido remitido en los tickets, y en ocasiones dar pie a ataques con infostealers como SnakeStealer.
- Nombres, nombre de usuario, correo electrónico y otros datos de contacto.
- Información de pagos limitada: tipo de método y últimos cuatro dígitos, junto con el historial de compras.
- Direcciones IP.
- Mensajes y adjuntos enviados al centro de soporte o en consultas a Trust & Safety.
- Información corporativa interna asociada al proveedor (materiales de capacitación y presentaciones).
En una cantidad reducida de casos, se vieron afectados documentos de identidad (como pasaportes o permisos de conducir) usados para verificar la edad. Cada usuario notificado recibirá el desglose concreto de los elementos que le atañen.
Qué no se ha comprometido
De acuerdo con la notificación oficial, no hay indicios de acceso a direcciones físicas, credenciales ni números completos de tarjetas. Tampoco se han visto afectados los mensajes fuera del ámbito del soporte.
- Direcciones postales.
- Contraseñas, tokens o datos de autenticación.
- Números completos de tarjetas de crédito o débito.
- Conversaciones ajenas a los tickets del centro de ayuda.
A quién afecta y cómo saberlo
La empresa habla de un conjunto acotado de usuarios, focalizado en quienes se comunicaron con soporte o Trust & Safety en torno a las fechas del incidente. Si has abierto un ticket recientemente, presta especial atención a las comunicaciones oficiales.
Los avisos se envían desde «noreply@discord.com» e incluyen instrucciones y detalles del caso. Discord recalca que no está realizando llamadas telefónicas relacionadas con este asunto; desconfía de cualquier contacto por vías no oficiales.
Qué medidas ha tomado Discord
Como respuesta inmediata, la compañía revocó el acceso del proveedor afectado, desconectó los sistemas implicados y abrió una investigación forense con especialistas externos. Asimismo, ha notificado a las autoridades competentes y revisa los controles de acceso a terceros.
En cuanto a la autoría, algunos medios recogieron que un grupo criminal intentó atribuirse el ataque, aunque no hay confirmación definitiva y la investigación continúa. La empresa mantiene que el incidente quedó contenido en el entorno del proveedor.
Riesgos y recomendaciones para usuarios
Tras una filtración de estas características, aumenta la probabilidad de phishing, suplantaciones e intentos de fraude aprovechando datos personales o técnicos. Conviene elevar la vigilancia en los próximos días.
- Activa la verificación en dos pasos (2FA) en tu cuenta.
- Revisa los movimientos de pago si usas Discord Nitro u otros servicios de pago.
- Comprueba sesiones abiertas, dispositivos autorizados y revoca accesos que no reconozcas.
- Desconfía de adjuntos o enlaces que aparenten venir de Discord y verifica remitentes.
Si aportaste imágenes de un documento de identidad en un ticket, extrema la cautela frente a peticiones de datos sensibles y considera monitorizar posibles usos indebidos de tu información.
El papel de los proveedores en la seguridad
El incidente evidencia que la seguridad de una plataforma depende también de su red de terceros. Auditar proveedores, limitar privilegios y reducir la huella de datos en manos externas ayuda a acotar el impacto cuando algo falla.
Expertos en ciberseguridad apuntan que los servicios subcontratados son más difíciles de supervisar y suelen albergar información valiosa, por lo que se han convertido en objetivos habituales. Robustecer controles y reforzar la comunicación transparente con los usuarios son piezas clave para sostener la confianza.
La situación queda, por ahora, centrada en el ecosistema de soporte del proveedor afectado, mientras se completan las pesquisas. Vigilar el correo oficial, sospechar de contactos inesperados y aplicar buenas prácticas de seguridad personales son, hoy por hoy, las acciones más sensatas para minimizar riesgos.
