Recientemente la plataforma Discord ha salido al paso a desmentir las acusaciones de un grupo de ciberdelincuentes que aseguran haber robado más 2,1 millones de fotos de identificación y registros de datos. Sin embargo, la compañía aclaro que esa cifra no era real, los afectados podrían rondar los 70.000 usuarios; este incidente se originó tras el acceso no autorizado a un proveedor externo de soporte técnico a finales de septiembre de 2025.
Como hemos podido ver, la discrepancia entre las cifras difundidas por los hackers y los confirmados por Discord es enorme. Mientras los delincuentes hablan de millones de victimas, la compañía sostiene que solo se comprometieron los datos de quienes enviaron solicitudes de soporte en las últimas semanas, probablemente a través del servicio Zendesk, aunque esto último no ha sido confirmado oficialmente.
Discord: Intento de extorsión y cifras infladas
El portavoz de la plataforma, Nu Wexler, aseguró a The Verge que los números divulgados por los atacantes son falsos y se trata de un intento de extorsión.
Las cifras compartidas son falsas y forman parte de un intento de extorsionar a Discord, declaró Wexler.
Los ciberdelincuentes habrían exigido un rescate inicial a Discord por la cantidad de 5 millones de dólares, que luego rebajaron a 3,5 millones, sin éxito alguno. Tras el fracaso de las negociaciones, los delincuentes amenazaron con publicar los datos sustraídos de sus bases de datos. Los expertos en estos casos mencionan que inflar la cifra de los datos robados es una táctica habitual en este tipo de chantajes digitales, y lo hacen, para aumentar la presión y obtener un mayor pago a la mayor brevedad posible.
Tips de datos comprometidos y riesgos reales
La información extraída de Discord comprende: nombres, direcciones de correo electrónico, nombre de usuario, direcciones IP y parte de los datos de facturación que incluyen los últimos cuatro dígitos de la tarjeta de crédito de los usuarios. Discord ha confirmado que las contraseñas, mensajes y números de tarjetas completos no se han visto afectados.
Sin embargo, la plataforma ha mencionado que las fotos de identificación enviadas en proceso de verificación o soporte si estarían entre los datos sustraídos por los delincuentes, lo que eleva, por supuesto, un ataque de phishing dirigido. Con estos datos, los delincuentes podrían suplantar a los empleados de Discord o lanzar estafas personalizadas.
Discord ha afirmado haber contactado con los usuarios afectados y trabajan junto con las fuerzas del orden, autoridades de protección de datos y expertos externos. Por otra parte, la plataforma finalizo su relación con el proveedor que comprometió los datos de sus usuarios y reforzo las medidas de seguridad internas.
Hay que aclarar que esto no se debió a una vulnerabilidad por parte de la plataforma, sino más bien un fallo en la infraestructura de un tercero. Se tiene sospecha que el grupo detrás de este ataque es “Scattered Lapsus$ Hunters”.
