Centroamérica, octubre 2025 – La plataforma de mensajería Discord, con más de 200 millones de usuarios activos mensuales, confirmó un incidente de seguridad que expuso información sensible de quienes interactuaron con sus servicios de soporte al cliente.
El ataque no afectó directamente los servidores de Discord, sino a un proveedor externo, víctima de un suceso extorsivo con características similares a un ransomware. Según la investigación de la compañía, los datos comprometidos incluyen documentos de identidad, información parcial de pagos e historial de transacciones, aunque no se accedió a contraseñas, direcciones físicas ni números completos de tarjetas de crédito o débito, ni se visualizaron mensajes fuera de los intercambios con soporte técnico.
La compañía de ciberseguridad ESET analiza el impacto del incidente, destacando que los proveedores externos representan un vector de riesgo importante incluso para empresas con altos estándares de seguridad.
“Los servicios de terceros son más difíciles de monitorear y controlar, y suelen almacenar información sensible, por lo que se han convertido en blancos frecuentes para los cibercriminales”, explicó Jake Moore, Global Security Advisor de ESET.
El incidente se habría producido el 20 de septiembre y continúa bajo investigación. Desde el 3 de octubre, Discord comenzó a notificar individualmente a los usuarios afectados y emitió un comunicado público.
Entre los datos comprometidos se encuentran:
- Nombres de usuario, correos electrónicos y datos de contacto.
- Información parcial de pagos (últimos 4 dígitos de tarjetas e historiales de compra).
- Direcciones IP.
- Mensajes y archivos enviados al soporte técnico o al equipo de Trust and Safety.
- Documentos internos, como presentaciones o materiales de capacitación.
- Un número limitado de documentos de identidad (pasaportes o licencias de conducir) solicitados para verificación de edad.
ESET recomienda precaución máxima ante posibles correos o mensajes fraudulentos.
“Este tipo de incidentes puede ser aprovechado para lanzar campañas de phishing dirigidas, incluso contra personas no afectadas por la filtración”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Discord asegura que cada usuario afectado recibirá información detallada sobre el tipo de datos expuestos y continúa trabajando para reforzar la seguridad en sus relaciones con proveedores externos
