El ciberataque a Discord expuso documentos oficiales de 70.000 usuarios

Discord (plataforma online de comunicación en línea, ya sea mediante mensajes de texto, llamadas de voz o videollamadas) ha reconocido públicamente que un reciente ataque cibernético dirigido hacia uno de sus proveedores externos de servicios de atención al cliente resultó en la exposición de documentos oficiales de aproximadamente unos 70.000 usuarios.

¿Qué ocurrió?

El proveedor externo contratado por Discord para gestionar apelaciones de edad sufrió un compromiso de seguridad.

  • Este proveedor recopila fotos de identificaciones oficiales (como carnets de conducir, pasaportes, etc.) para verificar la edad de los usuarios cuando se presentan apelaciones.
  • En el incidente, se filtraron documentos oficiales de hasta 70.000 usuarios.
  • Además, parte de esa información comprometida incluía los últimos cuatro dígitos de tarjetas bancarias.

Aclaraciones de Discord

Discord afirma que las cifras que circulaban en redes sociales (por ejemplo, que se habían filtrado 1,5 TB de fotos) eran exageradas o parte de un intento de extorsión.

La empresa asegura que ya ha contactado con los usuarios afectados y está colaborando con las autoridades de protección de datos, fuerzas del orden y expertos externos en seguridad.

También ha finalizado su relación con el proveedor afectado y tomado medidas para asegurar los sistemas involucrados.

Lecciones y desafíos para la seguridad

Este incidente vuelve a evidenciar una realidad crítica en ciberseguridad:

  1. Riesgo de la cadena de proveedores (supply chain risk).
    Aunque la plataforma principal, en este caso Discord, no haya sido atacada directamente, los atacantes apuntaron al proveedor que gestiona funciones sensibles. Es esencial evaluar y auditar la seguridad de terceros con acceso a datos sensibles.
  2. Minimización del dato
    ¿Era absolutamente necesario almacenar documentos oficiales de tantos usuarios? ¿Cuánto tiempo se retienen esos datos? Aplicar principios de minimización de datos puede limitar el impacto en caso de filtración.
  3. Transparencia y gestión de crisis
    La velocidad con que la empresa reconoce el incidente, clarifica cifras exageradas, y toma acciones correctivas es clave para mantener la confianza del usuario.
  4. Medidas complementarias de protección
    Autenticación fuerte, cifrado, segmentación de redes, auditorías continuas, revisiones de seguridad, monitoreo activo y controles estrictos de acceso para proveedores externos son fundamentales.

Recomendaciones para usuarios

Si eres usuario de Discord y has sido notificado de afectación, revisa posibles usos indebidos de tus documentos, errores de identidad o fraude.

Cambia contraseñas y activa medidas de autenticación fuerte donde esté disponible.

Para equipos de ciberseguridad: revisar contratos con proveedores, exigir auditorías de seguridad periódicas, establecer límites de acceso estrictos y planes de contingencia ante incidentes.

Te puede interesar:

Log4Shell: La vulnerabilidad que sacudió el mundo de la ciberseguridad NotLockBit, nuevo ataque de ransomware desconocido para Windows y MacOS Porque adoptar herramientas de detección y respuesta como MDR Operación Sophos Pacific Rim: defensa y contraataque hacia «APTs» de origen Chino
Comparte este contenido:

Calendario de la Ciberseguridad /25

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.