discord sufre una filtracion de datos que expone 70 000 identificaciones oficiales

Discord sufre una filtración de datos que expone 70.000 identificaciones oficiales

PorCarlos Ribeiro

La semana pasada, Discord confirmó lo que muchos usuarios temían: una importante violación de datos que ha dejado expuesta información sensible de miles de personas. Y no estamos hablando solo de nombres de usuario o correos electrónicos (que ya sería grave), sino de algo mucho más delicado: documentos de identidad oficiales.

El alcance de la filtración: ¿qué datos se han visto comprometidos?

La plataforma de comunicación social reveló el 3 de octubre que había sufrido un breach a través de un servicio externo que utilizan para la atención al cliente. Según la información oficial, solo se vieron afectados aquellos usuarios que habían interactuado con los equipos de Atención al Cliente o Confianza y Seguridad.

Pero la cosa no quedó ahí. El 8 de octubre, Discord actualizó la información con un dato alarmante: aproximadamente 70.000 usuarios podrían haber visto expuestas las fotografías de sus documentos de identidad oficiales. Estos documentos habían sido enviados por los propios usuarios para verificar su edad en apelaciones relacionadas con restricciones por edad.

La exposición de datos incluye además:

  • Nombres completos
  • Nombres de usuario de Discord
  • Direcciones de correo electrónico
  • Datos de contacto
  • Información de facturación
  • Direcciones IP
  • Mensajes intercambiados con los equipos de soporte
  • Datos corporativos limitados

La disputa sobre la magnitud real: ¿70.000 o millones?

Aquí es donde la historia se complica. Mientras Discord mantiene que solo «un pequeño número de imágenes de identificación gubernamental» quedaron expuestas, los hackers responsables afirman poseer 1,5 terabytes de datos, que incluirían nada menos que 2.185.151 fotografías de documentos de identidad, según informa el proyecto de investigación de inteligencia de amenazas Vx-Underground.

Siendo sincero, la diferencia es abismal y preocupante. Estamos hablando de pasar de decenas de miles a millones de documentos expuestos, lo que cambiaría completamente la escala y gravedad del incidente.

El origen: Zendesk en el punto de mira

Esta filtración no fue un ataque específico contra Discord, sino parte de una campaña más amplia dirigida contra Zendesk, un popular software de atención al cliente utilizado por miles de empresas en todo el mundo. Según Vx-Underground, el ataque a los sistemas de Zendesk ocurrió hace más de un mes, lo que plantea preguntas sobre por qué se tardó tanto en detectar y comunicar el problema.

Discord confirmó indirectamente este origen cuando mencionó en su comunicado que el incidente se debió a un «servicio de terceros» utilizado para soporte al cliente. Curiosamente, no es la primera vez que ocurre algo similar: en mayo de 2023, Discord ya reveló otra filtración de datos que surgió del compromiso de «la cola de tickets de soporte de un agente de servicio al cliente externo». Aunque en aquel momento no nombraron explícitamente a Zendesk, los informes de la época ya señalaban a esta plataforma.

Zendesk se defiende

Por su parte, Zendesk ha intentado distanciarse del incidente. La empresa comunicó a SecurityWeek que el incidente de Discord no fue resultado de una vulnerabilidad en su plataforma y que sus sistemas no fueron comprometidos. Una respuesta que deja muchas preguntas en el aire sobre cómo se produjo realmente la filtración.

Extorsión en juego: la amenaza de publicación masiva

Como suele ocurrir en estos casos, la filtración viene acompañada de un intento de extorsión. Los atacantes, que han optado por mantener su identidad en el anonimato, han proporcionado pruebas del compromiso a Vx-Underground y otros investigadores de seguridad, y han declarado estar intentando extorsionar activamente a Discord.

La amenaza es clara: publicarán los datos robados si Discord no les paga una cantidad no revelada de dinero. Según los atacantes, Discord está ignorando sus demandas o simplemente no está cumpliendo con ellas.

Las consecuencias para los usuarios

Para los afectados, esta filtración representa un riesgo significativo. Los documentos de identidad contienen información que puede facilitar el robo de identidad, fraudes financieros y otros tipos de ciberdelitos. No estamos hablando solo de una contraseña que puedes cambiar, sino de datos permanentes que te identifican como ciudadano.

Si eres usuario de Discord y has enviado documentación oficial para verificar tu edad o por cualquier otra razón, deberías estar especialmente atento a:

  • Actividad sospechosa en tus cuentas bancarias
  • Intentos de phishing dirigidos
  • Posibles suplantaciones de identidad
  • Solicitudes de crédito no reconocidas

Más allá de Discord: un problema sistémico

Este incidente pone de relieve un problema cada vez más preocupante: la tendencia a solicitar documentos de identidad oficiales para verificar usuarios online sin las garantías necesarias de protección. Muchas plataformas almacenan copias de pasaportes, DNI y otros documentos oficiales sin contar con la infraestructura de seguridad adecuada para proteger esta información extremadamente sensible.

Lo más frustrante es que, como usuarios, nos encontramos en una posición de vulnerabilidad: o proporcionamos estos documentos (con todos los riesgos que ello conlleva) o renunciamos a utilizar servicios que se han vuelto prácticamente imprescindibles en nuestra vida digital.

Esta filtración de Discord debería servir como llamada de atención tanto para las empresas como para los reguladores. Quizás sea hora de replantearse cómo se gestionan las verificaciones de identidad en internet y exigir estándares más rigurosos para la protección de estos datos.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *