Según investigaciones de Bleeping Computer, el 20 de septiembre de 2025, un grupo autodenominado Scattered Lapsus$ Hunters logró infiltrarse en los servidores de atención al cliente de Discord. El método: explotaron una instancia de Zendesk, herramienta usada para gestionar soporte técnico, y extrajeron 1.6 terabytes de datos correspondientes a 5.5 millones de cuentas.
Entre la información robada destacan:
- Nombres completos y correos electrónicos vinculados a las cuentas.
- Datos de facturación parciales (últimos dígitos de tarjetas, historial de compras).
- Direcciones IP y registros de conversaciones con soporte.
- Documentos oficiales como pasaportes o INE, adjuntados para verificación de edad.
Discord minimizó el impacto en un comunicado, asegurando que solo
70,000 imágenes de identificaciones fueron comprometidas. Sin embargo, los hackers insisten en que accedieron a
521,000 tickets relacionados con este proceso.
"La empresa subestima el alcance", afirmaron en un mensaje donde exigían
3.5 millones de dólares para no filtrar los datos.
El ataque no fue convencional: los criminales engñaron a un empleado de un proveedor externo para obtener credenciales. Durante 58 horas, tuvieron control parcial del sistema, desactivando incluso autenticaciones en dos pasos. Pese a la presión, Discord se mantiene firme: "No negociaremos con extorsionadores", declaró su equipo de seguridad.
Mientras tanto, los usuarios afectados reciben recomendaciones básicas:
- Cambiar contraseñas y habilitar verificación en dos pasos.
- Monitorizar movimientos bancarios si asociaron métodos de pago.
- Reportar phishing o intentos de suplantación.
Este incidente reaviva el debate sobre la
protección de datos en plataformas que manejan identidades reales. ¿Hasta qué punto pueden las empresas garantizar privacidad cuando dependen de terceros?
Facebook
Whatsapp
Linkedin
Pinterest
Xavier Rivera Martinez
el 09/10/2025 01:54 PM.
