6 de marzo de 2026

Discord sufre filtración de datos tras ataque a un proveedor externo: ESET analiza el incidente y alerta sobre los riesgos en la cadena de suministro

Nicolás Schiller 8 de octubre de 2025
discord filtracion

La seguridad digital vuelve a estar en el centro de la conversación. Discord, la popular plataforma de mensajería y comunidades en línea con más de 200 millones de usuarios activos mensuales, confirmó un incidente de seguridad que comprometió información sensible de personas que habían interactuado con su servicio de soporte. El ataque no afectó directamente los servidores de la empresa, sino a un proveedor externo encargado de la atención al cliente, lo que derivó en la exposición de datos personales y financieros.

Según informó la compañía, el ataque —ocurrido el pasado 20 de septiembre y con notificaciones a los afectados desde el 3 de octubre— tuvo características similares a un ransomware, con fines de extorsión y robo de información confidencial. Entre los datos comprometidos se incluyen nombres de usuario, correos electrónicos, direcciones IP, historiales de pago, y en algunos casos, documentos de identidad utilizados para verificación de edad.

ESET analiza el caso: el eslabón débil de la cadena

La empresa de ciberseguridad ESET, reconocida por su labor en detección proactiva de amenazas, analizó el incidente y señaló la relevancia del suceso como ejemplo de cómo un sistema puede verse vulnerado por fallas en su cadena de suministro.

“Los servicios de terceros son más difíciles de monitorear y controlar, y a menudo guardan información sensible. Por eso, se están convirtiendo en objetivos comunes para los cibercriminales”, explicó Jake Moore, Global Security Advisor de ESET.

El incidente no afectó directamente los sistemas centrales de Discord, pero sí evidenció la necesidad de fortalecer los controles sobre los socios y proveedores externos, un aspecto que muchas organizaciones aún subestiman dentro de sus políticas de ciberseguridad.

Qué datos fueron comprometidos

Discord detalló que la filtración incluyó información relacionada con usuarios que se comunicaron con el soporte o con los equipos de Trust and Safety (Confianza y Seguridad). Entre los datos expuestos se encontraron:

  • Nombres de usuario, correos electrónicos y datos de contacto.
  • Últimos cuatro dígitos de tarjetas y registros de pago.
  • Direcciones IP.
  • Mensajes y archivos adjuntos enviados al soporte.
  • Información interna, como materiales de capacitación.

En “un pequeño número” de casos también se filtraron documentos oficiales como licencias de conducir o pasaportes.

Riesgo de campañas de phishing y recomendaciones

Desde ESET, el Jefe del Laboratorio de Investigación para Latinoamérica, Camilo Gutiérrez Amaya, advirtió que los datos robados podrían ser utilizados para campañas de phishing dirigidas, aprovechando el contexto de la filtración para engañar a los usuarios.

“Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia misma de la filtración para lanzar campañas específicas contra usuarios de la plataforma —incluso aquellos que no fueron afectados directamente—”, destacó Gutiérrez Amaya.

Entre las recomendaciones que ofrece ESET para los usuarios de Discord se incluyen:

  1. Activar la verificación en dos pasos para reforzar la seguridad de la cuenta.
  2. Revisar los movimientos de pago si se utiliza Discord Nitro u otros servicios pagos.
  3. Ignorar correos o mensajes sospechosos que afirmen provenir de Discord o pidan información personal.

Un recordatorio sobre la importancia de la ciberresiliencia

Aunque Discord actuó con rapidez notificando a los usuarios y asegurando que no se comprometieron credenciales de acceso, este incidente subraya la importancia de una ciberseguridad integral que contemple todos los eslabones de la cadena de suministro.

“Una política de ciberseguridad robusta debe incluir y contemplar todos los proveedores. Los usuarios, por su parte, deben mantenerse informados y preparados ante este tipo de incidentes, que son cada vez más frecuentes”, concluyó Gutiérrez Amaya.

Para más información sobre el análisis de ESET y consejos de protección digital, se puede visitar el portal WeLiveSecurity o escuchar el podcast “Conexión Segura” en Spotify.

Más historias

hacker

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

Nicolás Schiller 2 de marzo de 2026
Check Point shield

IA como Caballo de Troya: Cómo los Hackers usan los Asistentes de Inteligencia Artificial para el Control de Malware

Nicolás Schiller 23 de febrero de 2026
hogar digital kaspersky

El 99% de las familias en Latinoamérica se comunica online: Guía de seguridad para el hogar digital

Nicolás Schiller 12 de febrero de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook