Discord notifica una filtración tras un ataque a su proveedor de soporte

Última actualización: octubre 8, 2025
Autor: Alejandro Torres
  • Un ataque a un proveedor externo expuso datos de usuarios que contactaron con el soporte de Discord.
  • La infraestructura principal de Discord no muestra indicios de compromiso, según la compañía.
  • Entre los datos afectados hay información de contacto, pagos limitados, IP y mensajes de tickets; no se filtraron contraseñas ni números completos de tarjetas.
  • Discord revocó accesos del proveedor, investiga el incidente y ha iniciado notificaciones individuales.

Incidente de seguridad en Discord

Discord ha confirmado un incidente de seguridad vinculado a un proveedor externo que gestionaba su soporte. El acceso no autorizado afectó a información relacionada con tickets y comunicaciones con los equipos de ayuda y de confianza y seguridad.

Según la plataforma, el ataque tuvo un componente de extorsión con rasgos similares al ransomware, pero no hay evidencias de intrusión en los sistemas centrales del servicio. La empresa ya contacta con los usuarios potencialmente impactados.

Cronología del incidente

La compañía sitúa el evento en el 20 de septiembre, cuando un tercero no autorizado accedió a sistemas del proveedor que opera el centro de ayuda. Desde el 3 de octubre se están enviando notificaciones personalizadas a las cuentas posiblemente afectadas.

Discord recalca que su infraestructura principal no muestra señales de compromiso: el vector fue la cadena de suministro (un contratista de soporte). El caso ilustra cómo un eslabón débil fuera del perímetro puede abrir la puerta a un incidente.

  Los grandes estrenos de ciencia ficción que marcarán el cine

Ataque a proveedor externo de soporte

Qué datos quedaron expuestos

La información comprometida procede de interacciones con el soporte y con Trust & Safety. En función de cada caso, puede incluir datos de contacto y contenido remitido en los tickets.

  • Nombres, nombre de usuario, correo electrónico y otros datos de contacto.
  • Información de pago limitada: último tramo de la tarjeta (4 dígitos) y historial de compras.
  • Direcciones IP.
  • Mensajes y adjuntos enviados al centro de ayuda o al equipo de confianza y seguridad.
  • Material interno del proveedor, como presentaciones o contenidos de formación.

En una proporción reducida de casos, se vieron afectados documentos de identidad (por ejemplo, pasaportes o permisos de conducir) aportados para verificar la edad. Cada aviso detalla a la persona afectada qué elementos concretos le atañen.

Qué no se vio comprometido

De acuerdo con la notificación oficial, los atacantes no accedieron a direcciones físicas, credenciales ni números completos de tarjetas. Tampoco a conversaciones fuera del ámbito del soporte.

  • Direcciones postales.
  • Contraseñas, tokens y otros datos de autenticación.
  • Números completos de tarjetas de crédito o débito.
  • Mensajes ajenos a los tickets gestionados por el centro de ayuda.

A quién afecta y cómo reconocer la notificación

El alcance se circunscribe a usuarios que se comunicaron con el soporte o con los equipos de confianza y seguridad en torno a las fechas del incidente. Si abriste un ticket recientemente, conviene revisar tu bandeja de entrada.

  Michael Myers llega al videojuego oficial de Halloween

Discord está enviando correos desde noreply@discord.com con instrucciones y el desglose de los datos implicados en cada caso. La empresa indica que no realiza llamadas telefónicas por este asunto; desconfía de contactos no oficiales.

Respuesta de Discord y estado de la investigación

Como medidas inmediatas, la plataforma revocó el acceso del proveedor afectado, desconectó los sistemas comprometidos, abrió una investigación forense con especialistas externos y notificó a las autoridades competentes.

La atribución permanece abierta. Un colectivo criminal llegó a atribuirse el ataque de forma preliminar y posteriormente matizó esa versión; otras fuentes del sector señalan posibles actores distintos. No hay confirmación definitiva por el momento.

Riesgos y recomendaciones para usuarios

Tras una filtración de este tipo, aumenta el riesgo de phishing, suplantaciones e intentos de fraude que explotan datos personales o técnicos. Mantener la guardia alta durante las próximas semanas es clave; consulta cómo protegerte tras una filtración de datos.

  • Activa la verificación en dos pasos (2FA) en tu cuenta.
  • Revisa pagos e historiales si usas Discord Nitro u otros servicios de pago.
  • Comprueba sesiones abiertas y dispositivos autorizados; revoca accesos que no reconozcas.
  • Desconfía de enlaces o adjuntos que aparenten venir de Discord; valida siempre el remitente.
  Cómo los seguidores en Facebook marcan la diferencia en la presencia digital

Si enviaste imágenes de tu documento de identidad en un ticket, extrema la prudencia ante solicitudes de información sensible y considera monitorizar posibles usos indebidos de tus datos.

El papel de los proveedores y la cadena de suministro

Expertos como Jake Moore (ESET) recuerdan que los servicios subcontratados son más complejos de monitorizar y suelen custodiar información valiosa, por lo que se han convertido en objetivos habituales de los ciberdelincuentes.

Para mitigar el impacto cuando algo falla, resultan esenciales las auditorías periódicas a terceros, limitar privilegios de acceso y reducir la huella de datos en manos externas. La comunicación clara y a tiempo ayuda a preservar la confianza de la comunidad.

La situación, por ahora, queda acotada al entorno del proveedor de soporte, con la investigación en curso y las notificaciones en marcha. Vigilar los correos oficiales, desconfiar de contactos inesperados y reforzar la seguridad de la cuenta son las acciones más sensatas para los usuarios potencialmente afectados.

Artículo relacionado:
Protegerme de una filtración de datos: Toma Acción y Evita Riesgos