Un grupo de hackers robó los datos de 5,5 millones de usuarios de Discord. La filtración, ocurrida a finales de septiembre, incluye nombres, direcciones de correo, datos bancarios y, en algunos casos, identificaciones oficiales como pasaportes o DNI. La empresa ya confirmó el hackeo, aunque dijo que el número de víctimas es menor.
De acuerdo con Bleeping Computer, el ataque ocurrió el 20 de septiembre de 2025, cuando un colectivo de hackers conocido como Scattered Lapsus$ Hunters consiguió burlar los filtros y se introdujo en el sistema de atención a cliente de Discord. Según los responsables, una instancia de Zendesk les permitió acceder a números de teléfono y direcciones de correo de usuarios. El grupo señala que robó 1,6 terabytes de datos de tickets de soporte que incluyen la información de 5,5 millones de usuarios únicos.
Tras el ataque, el colectivo exigió un rescate de 5 millones de dólares a Discord, cifra que después se redujo para iniciar las negociaciones. No obstante, las conversaciones se rompieron y Discord reconoció el ataque a través de su web. En una actualización publicada ayer, la empresa reveló los detalles del incidente y aseguró que no pagarán un céntimo a los hackers.
¿Qué datos se filtraron en el hackeo a Discord?
Discord reveló que los atacantes comprometieron un proveedor de servicio al cliente externo. Esto les brindó acceso a la información de un número limitado de usuarios, entre la que se incluye:
- Nombre, nombre de usuario de Discord, correo electrónico y otros datos de contacto.
- Información de facturación limitada, como el tipo de pago, los últimos cuatro dígitos de la tarjeta de crédito e historial de compras si está asociado a la cuenta.
- Direcciones IP
- Mensajes con los agentes de atención al cliente
- Datos corporativos limitados (materiales de capacitación, presentaciones internas)
Tal vez lo más importante de este hackeo es que los atacantes robaron datos de identificaciones oficiales. Esta información está relacionada con tickets de soporte que verifican la edad del usuario, por lo que se le solicita que adjunte una foto del pasaporte, DNI o cualquier otra identificación del gobierno.
Discord declaró que se trata de 70.000 imágenes, aunque los hackers señalan que son más, puesto que hay 521.000 tickets de soporte relacionados con la verificación de edad. El colectivo acusó a Discord de no ser transparente sobre la severidad del ataque y amenazó con filtrar los datos si la empresa no paga 3,5 millones de dólares.
No fue un ataque directo
Vale la pena mencionar que esta filtración no se trata de un ataque directo a Discord, sino a un servicio de terceros. Scattered Lapsus$ Hunters usó ingeniería social para obtener los datos de un agente de soporte que trabaja para un proveedor externo. Los hackers tuvieron acceso a una instancia de Zendesk de Discord durante 58 horas, en donde lograron deshabilitar la verificación en dos pasos de los usuarios para robar su información.
En su comunicado oficial, Discord afirmó que no se filtraron números de tarjetas de crédito, contraseñas o mensajes privados (excepto los que se compartieron con soporte técnico). La empresa ya tomó las medidas para mitigar el daño y confirmó que no pagará a los hackers por su intento de extorsión.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/seguridad/hackeo-discord-datos-filtrados-2025/
