Confirman filtración masiva de correos, pagos y cédulas de usuarios de app de mensajería

Una de las más populares plataformas de mensajería, utilizada mensualmente por más de 200 millones de personas, confirmó recientemente que fue víctima de un ataque de ciberseguridad que permitió la filtración de datos de varios de sus usuarios. Se trata de la ya conocida aplicación Discord.El ataque, que ocurrió el pasado 20 de septiembre, no se dirigió directamente a los servidores principales de Discord, sino a un proveedor externo que gestiona los servicios de atención al cliente y miembros de confianza y seguridad.Expertos en seguridad, como ESET, analizaron el incidente, señalando que esta vulnerabilidad demuestra cómo, incluso, un servicio con altos estándares de seguridad puede verse debilitado por los eslabones más frágiles de su cadena de suministro.Y es que esta vulneración de seguridad, que posee características similares a un ataque de tipo ransomware, involucró la extorsión; los delincuentes exigieron un rescate para evitar la divulgación de la información robada, según detalló ESET.Hay que aclarar que Discord comenzó a notificar individualmente a los usuarios afectados a partir del 3 de octubre, días después del ataque.¿Qué información fue hackeada de Discord?Discord confirmó que los datos comprometidos pertenecen exclusivamente a aquellos usuarios que interactuaron con el centro de soporte al cliente o los “miembros de confianza” y seguridad de la plataforma.Entre los datos filtrados se encuentran:Información de identificación: se accedió a un "pequeño número" de documentos de identidad, como pasaportes o licencias de conducir, que la plataforma utiliza habitualmente para verificar la edad de los miembros.Detalles de contacto: nombres de usuario, direcciones de correo electrónico y otros datos de contacto.Datos de pago parciales: esto incluye los últimos cuatro dígitos de tarjetas de crédito e historiales de compra, junto con las direcciones IP de los usuarios.Comunicaciones privadas: mensajes y archivos adjuntos que fueron enviados al servicio de atención al cliente o a consultas dirigidas a los equipos de trust and safetyInformación corporativa: materiales de capacitación y presentaciones internas de Discord también fueron accedidos por los atacantes.ESET detalló que, según la notificación enviada por Discord, los atacantes no lograron acceder a la información más crítica, como las direcciones físicas, los datos completos de tarjetas de crédito o débito, ni los datos de autenticación de las cuentas. Tampoco fueron comprometidos los mensajes que no se hubieran intercambiado con el centro de soporte.Al respecto, Jake Moore, asesor de seguridad lobal de ESET, enfatizó que los servicios de terceros "son más difíciles de monitorear y controlar y a menudo guardan información sensible", lo que los está transformando en objetivos comunes para los cibercriminales.Por su parte, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advirtió que los datos filtrados aumentan significativamente la posibilidad de que se realicen campañas dirigidas de phishing.Esto es una alerta, pues los atacantes pueden explotar tanto la información obtenida como la propia noticia de la filtración como anzuelo.