San José, 8 de octubre (elmundo.cr) – La plataforma de mensajería Discord utilizada por más de 200 millones de personas cada mesconfirmó el pasado viernes que se había visto afectada por un incidente de seguridad en su servicio de atención al usuario gestionado por un tercero. El proveedor externo sufrió un ataque de extorsión con características similares a ransomware, donde los atacantes accedieron a datos sensibles y exigieron un rescate a cambio de no revelar la información robada. ESETlíder en detección proactiva de amenazas, analiza el incidente que afectó a los usuarios que interactuaron con el servicio de atención al cliente y los miembros de confianza y seguridad.

Los datos filtrados y comprometidos incluyen documentos de identificación, algunos datos de tarjetas de crédito e historial de pagos.

Según el informe del incidente Discord enviado a los usuarios afectados y publicada en su sitio web, los atacantes no accedieron a la información más confidencial, como direcciones físicas, detalles completos de la tarjeta de crédito o débito, o credenciales de autenticación. “No hay mensajes fuera de los intercambiados con el centro de atención al cliente”, detallaron.

Aunque se afirma que el grupo cibercriminal no tenía acceso directo a los servidores de la plataforma, ESET asegura que el caso demuestra cómo un servicio con altos estándares de seguridad puede verse debilitado en un eslabón de su cadena de suministro.

Los servicios de terceros y sus vulnerabilidades, explica Jake Moore, asesor de seguridad global de ESET, «son más difíciles de monitorear y controlar y a menudo almacenan información sensible, lo que los convierte en objetivos frecuentes para los ciberdelincuentes».

Un incidente de seguridad ocurrió el 20 de septiembre y aún está bajo investigación. Desde el 3 de octubre, la plataforma comenzó a informar a todos los afectados sobre la filtración y emitió un comunicado para alertar a la comunidad en general.

Según información publicada por Discord, los datos comprometidos incluyen:

• Nombre de usuario, dirección de correo electrónico e información de contacto.
• Información de pago, como B. los últimos 4 dígitos de las tarjetas e historiales de compras.
• Direcciones IP.
• Mensajes y archivos adjuntos enviados al servicio de atención al cliente o solicitudes a miembros de Confianza y Seguridad de la plataforma.
• Información de la empresa como materiales de formación y presentaciones internas.

Según la misma advertencia, entre los datos a los que acceden los ciberdelincuentes se encuentran «un pequeño número» de documentos de identificación, como permisos de conducir o pasaportes, que normalmente se solicitan para confirmar la edad del miembro de Discord. Aunque no se detalla la cantidad de estos documentos filtrados, la plataforma asegura que el correo electrónico de notificación del incidente contiene esta información para cada usuario afectado. Esto significa que cuando se reciba un correo electrónico notificándole sobre la filtración de datos, se aclarará qué datos se vieron comprometidos.

“La recomendación para todos los usuarios de la plataforma afectados o que utilizan Discord es prestar especial atención a cualquier comunicación que parezca provenir de Discord, ya que existe una mayor probabilidad de que los datos se utilicen en campañas de phishing específicas. «Los ciberdelincuentes pueden aprovechar no sólo la información filtrada sino también la noticia de la filtración para utilizar este pretexto o gancho para lanzar una campaña específica dirigida a los usuarios de la plataforma, incluso si no fueron el objetivo de esta última filtración».advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.