Iamprovider

Discord confirma hackeo de proveedor de soporte que expone datos de usuarios y documentos de identidad

Discord confirma hackeo de proveedor de soporte que expone datos de usuarios y documentos de identidad

Cómo se desarrolló la filtración de datos de Discord

A principios de octubre de 2025, Discord confirmó un incidente de seguridad significativo que involucraba a un proveedor externo de servicio al cliente, afectando a usuarios que habían contactado a sus equipos de Soporte al Cliente o Confianza y Seguridad. La filtración, que ocurrió el 20 de septiembre de 2025, no fue una intrusión directa en los sistemas internos de Discord, sino un compromiso del entorno de tickets de soporte de un proveedor. Los atacantes, que se identificaron como Scattered Lapsus$ Hunters (SLH), exfiltraron aproximadamente 1.6 terabytes de datos, incluyendo información sensible de usuarios e imágenes de documentos de identidad utilizadas para apelaciones de verificación de edad.

Proveedor 5CA identificado como el vector de la filtración

Discord nombró públicamente a 5CA, una empresa neerlandesa de experiencia del cliente, como el proveedor externo cuyo entorno fue comprometido. Según la declaración actualizada de Discord del 9 de octubre de 2025, la parte no autorizada accedió al sistema de tickets de soporte de 5CA, obteniendo acceso a paneles internos, detalles de pago y fotos de documentos de identidad. Sin embargo, 5CA rápidamente emitió una negativa, afirmando que sus sistemas no fueron comprometidos y que no maneja documentos de identidad emitidos por el gobierno para Discord. Esta contradicción ha generado confusión, sugiriendo 5CA que el incidente podría deberse a un error humano en lugar de una filtración directa del sistema.

¿Qué datos fueron expuestos?

Los datos robados incluyen nombres, nombres de usuario de Discord, direcciones de correo electrónico, direcciones IP y transcripciones de interacciones de soporte al cliente. De manera más crítica, Discord identificó aproximadamente 70,000 usuarios cuyas imágenes de documentos de identidad (como licencias de conducir y pasaportes) pudieron haber sido accedidas. También se filtró información de facturación limitada: tipo de pago, últimos cuatro dígitos de tarjetas de crédito e historial de compras. Discord aseguró que los números completos de tarjetas de crédito, contraseñas y mensajes privados fuera de los canales de soporte permanecieron seguros.

El grupo hacker y sus demandas

El actor de amenazas conocido como Scattered Lapsus$ Hunters (SLH) se atribuyó la responsabilidad, supuestamente una coalición que combina tácticas de Scattered Spider, Lapsus$ y ShinyHunters, grupos infames por atacar proveedores externos. SLH intentó extorsionar a Discord por un rescate, afirmando inicialmente que tenían más de 2 millones de fotos de documentos de identidad, aunque la investigación interna de Discord fijó la cifra en alrededor de 70,000. Discord se negó a pagar el rescate y se contactó a las autoridades para rastrear a los perpetradores.

Acciones inmediatas tomadas por Discord

Tras el descubrimiento, Discord revocó el acceso del proveedor a su sistema de tickets y terminó la asociación. La empresa inició una investigación interna con una firma líder de informática forense y notificó a las autoridades de protección de datos correspondientes. Los usuarios afectados están siendo contactados por correo electrónico desde noreply@discord.com, y Discord enfatizó que nunca llamará a los usuarios sobre problemas de seguridad. La compañía también reiteró que su infraestructura central permaneció sin compromiso.

Lecciones para usuarios y la industria

Este incidente subraya los riesgos de los ataques a la cadena de suministro, donde los atacantes explotan socios externos menos seguros. Para los usuarios de Discord, la filtración destaca la importancia de asegurar las cuentas con contraseñas fuertes y habilitar la autenticación de dos factores. Los usuarios también deben tener cuidado al compartir información sensible como documentos de identidad, incluso para apelaciones legítimas. La contradicción entre las declaraciones de Discord y 5CA señala la necesidad de una gestión de riesgos de proveedores más transparente y protocolos robustos de respuesta a incidentes en toda la industria.