Discord, la plataforma de mensajería popular entre gamers, confirmó que cerca de 70.000 fotos de documentos oficiales de identidad de usuarios podrían haberse filtrado tras un ataque informático a un proveedor externo, y no al sistema de Discord en sí.
Según la compañía, los hackers atacaron a un software utilizado para verificar la edad de los usuarios. En ese proceso, algunos enviaron fotos de pasaportes o licencias de conducción, junto con datos de contacto y parte de su historial de pagos.
La empresa, con sede en San Francisco y más de 200 millones de usuarios activos —en su mayoría gamers—, aseguró que revocó el acceso del proveedor afectado y que contactó directamente a los usuarios involucrados.
Señalamientos cruzados entre empresas
Aunque Discord no mencionó al proveedor en su comunicado, se conoció que la empresa neerlandesa 5CA Systems, dedicada a servicios de atención al cliente, estaría implicada. La compañía, sin embargo, negó haber sido hackeada y aseguró que sus sistemas siguen siendo seguros.
También aclaró que no gestiona documentos de identidad para Discord y sugirió que el incidente pudo originarse fuera de su infraestructura, posiblemente por un error humano.
Ambas partes se han responsabilizado mutuamente mientras intentan contener el impacto reputacional. Discord, por su parte, desmintió los rumores sobre una supuesta filtración de 2,1 millones de datos, asegurando que se trata de intentos de extorsión sin fundamento.
Qué información se expuso
De acuerdo con Discord, los datos comprometidos incluyen:
- Nombres completos y correos electrónicos.
- Fotografías de documentos de identidad.
- Últimos cuatro dígitos de tarjetas de crédito.
- Historial de compras y mensajes con soporte técnico.
- Direcciones IP y material interno de entrenamiento.
Hasta ahora, no hay evidencia de que estos datos se estén vendiendo o utilizando en otros ataques. Sin embargo, expertos advierten que podrían emplearse en fraudes de identidad o campañas de phishing.
Te puede interesar: IBM alerta: la inteligencia artificial ya está filtrando datos dentro de las empresas sin que nadie lo note
Consejos para evitar ser víctima de un ciberataque
Para reducir el riesgo, especialistas recomiendan combinar verificación visual, atención al detalle y buenas prácticas digitales. Justin Kozak, experto en ciberseguridad de Founder Shield, ofrece algunas recomendaciones fundamentales:
- Verifica siempre la URL, ya que los atacantes suelen reemplazar letras por números. Por ejemplo, pueden cambiar una “O” por un “0” para engañar al usuario.
- Presta atención a caracteres inusuales, como símbolos extraños o combinaciones poco comunes en direcciones web, ya que suelen indicar sitios falsos.
- Asegúrate de que el enlace comience con “https://”, lo cual indica que se trata de una conexión segura y cifrada.
Las contraseñas continúan siendo una de las principales vulnerabilidades en la seguridad digital. Aunque parezcan un detalle menor, su debilidad facilita que los piratas informáticos accedan a cuentas internas.
Usar frases largas, autenticación en dos pasos y gestores de contraseñas son medidas clave que pueden reducir significativamente ese riesgo, según el experto en seguridad.
En un esfuerzo por cumplir con normativas internacionales que limitan el acceso de menores a contenido sensible, la plataforma Discord ha reforzado recientemente sus controles de verificación de edad.
Sin embargo, el incidente actual reaviva el debate sobre la protección de los datos personales en entornos digitales, donde los ciberataques son cada vez más sofisticados. Ante este panorama, la mejor defensa sigue siendo la educación, la prevención y el pensamiento crítico.
Imagen: Unsplash / Ella Don
