Confirmado por expertos en ciberseguridad: datos de usuarios de Discord han sido objetivo de hackers

La ciberseguridad es motivo de preocupación en diversos sectores y no es para menos. Hace apenas dos semanas eran los aeropuertos europeos los que sufrían las consecuencias de la acción de delincuentes en línea, pero también hemos visto ejemplos de brechas de seguridad en el mundo de las criptomonedas.

También se suceden los avances en cuanto a la creación de malware con el que poder extorsionar a los usuarios, lo que exige tanto a título individual como a las empresas en términos colectivos a extremar sus servicios de prevención y vigilancia, puesto que la información personal es muy preciada para los hackers.

Un proveedor de Discord, víctima del ataque en línea

La última acción maliciosa conocida la ha sufrido la plataforma de comunicación Discord, quien a través del acceso a los datos de un tercero con el que colabora ha visto cómo información personal de sus usuarios ha quedado expuesta. Entre los datos obtenidos hay documentos de identidad, licencias de conducir y pasaportes, títulos que los usuarios remitían para verificar su identidad con el servicio de atención al cliente que operaba para Discord.

El acceso no autorizado se produjo el pasado 20 de septiembre, tal como recoge Engadget y en él, un proveedor externo de servicio de atención al cliente de Discord sufrió la intromisión en sus bases de datos por parte de un tercero. En la acción, los ciberdelincuentes se hicieron con detalles de carácter personal de usuarios de la plataforma que habían hecho uso del servicio de atención al cliente de la misma para, como decimos, llevar a cabo un proceso de verificación de identidad, medida ampliamente extendida entre este tipo de plataformas.

Lo que deja claro Discord es que el alcance de la acción ha sido limitado y no afecta a la totalidad de sus usuarios, sino a aquellos que a través de su proveedor interactuaron con el equipo de Atención al Cliente o Confianza y Seguridad del servicio de mensajería.

Con ello, Discord ha querido trasladar tranquilidad hacia su base de usuarios, apuntando que en ningún caso los mensajes intercambiados a través de la propia plataforma se han visto comprometidos, sino que la filtración se ciñe únicamente a los mensajes intercambiados con el servicio de atención al cliente.

Para cumplir con los estándares de calidad y seguridad establecidos para este tipo de situaciones, Discord ha comunicado mediante correo electrónico a las personas afectadas el acceso no autorizado a su información y documentos, destacando el alcance al que podía haber llegado: nombre real y de usuario, dirección de correo electrónico y datos de contacto, últimos cuatro dígitos de cualquier tarjeta asociada a su cuenta, así como su dirección IP. Información de máxima sensibilidad para los usuarios procedan con suma precaución ante cualquier comunicación sospechosa.

Por fortuna, Discord aclaró que la quiebra de seguridad no había comprometido los datos completos de las tarjetas bancarias establecidas por los usuarios en la plataforma ni su dirección postal íntegra o su contraseña en la plataforma. Una información y unos datos que habrían supuesto un peligro mucho mayor para los usuarios y un quebradero de cabeza mayor tanto para Discord como para su proveedor de dicho servicio, víctima del ataque.

Sabedora del peligro que este tipo de acciones implican, Discord señaló que su intención de ahora en adelante es la de auditar con mayor frecuencia los sistemas de aquellas compañías con las que colabora o a quienes externaliza cualquiera de sus servicios, para tratar de establecer sistemas más seguros de protección sobre cualquier detalle que éstas puedan tener de sus usuarios.