Discord admite una grave filtración de datos tras un fallo de un proveedor

Última actualización: octubre 7, 2025
Autor: Alberto Navarro
  • Brecha en un proveedor externo de soporte permitió el acceso a tickets y datos de usuarios.
  • Afectados principalmente quienes contactaron con Soporte o Trust & Safety de Discord.
  • Información expuesta: nombre, email, facturación, IPs y, en algunos casos, imágenes de identificaciones oficiales.
  • Discord investiga, notifica desde noreply@discord.com y aconseja cambiar contraseña y activar 2FA.

Incidente de seguridad en Discord

El servicio de comunicación Discord ha reconocido un incidente de seguridad que ha expuesto información de usuarios a raíz de una brecha en un proveedor externo. Aunque no se ha detallado la cifra de afectados, la compañía confirma que hubo acceso no autorizado a datos personales gestionados en el marco del soporte al cliente.

Según la información compartida por la empresa, el acceso ilegal se produjo a través de una firma de atención al cliente que presta servicios a Discord. Los atacantes se hicieron con tickets de soporte y datos asociados, lo que derivó en la exposición de perfiles y comunicaciones con el servicio de ayuda.

Qué ha ocurrido y cómo se produjo la intrusión

La compañía indica que el incidente tuvo lugar el 20 de septiembre y se originó en un tercero que brinda soporte a la plataforma. A partir de esa brecha, una parte no autorizada consiguió acceder a la información contenida en los sistemas del proveedor, incluidos los tickets remitidos por usuarios a Soporte.

Tras detectar el problema, Discord revocó de inmediato el acceso del proveedor implicado, inició una investigación interna y contrató especialistas forenses para delimitar el alcance. Además, la empresa afirma haber notificado el caso a las autoridades competentes y estar auditando de forma periódica la seguridad de sus socios.

Quiénes pueden estar afectados

No hay un número oficial de cuentas impactadas, pero todo apunta a que son, sobre todo, quienes recientemente usaron el servicio de Soporte o el equipo de Trust & Safety. En particular, podrían estar en riesgo usuarios que presentaron apelaciones relacionadas con la verificación de edad.

  Fax virtual

Discord está comunicando el incidente por correo electrónico desde la dirección noreply@discord.com. La empresa subraya que no se pondrá en contacto por teléfono para este asunto; si recibes una llamada o mensajes fuera de ese canal, desconfía y verifica por vías oficiales.

Qué información se ha visto comprometida

La información potencialmente expuesta incluye nombre completo, nombre de usuario de Discord, correo electrónico, información de facturación e historial de compras, además de direcciones IP y mensajes intercambiados con agentes de soporte.

En un pequeño número de casos se accedió también a imágenes de documentos de identidad oficiales remitidas por usuarios que apelaron procesos de verificación de edad. Discord apunta que no se han visto comprometidas contraseñas, mensajes privados ni números completos de tarjetas bancarias.

La compañía añade que, si bien los números completos de tarjetas no forman parte del incidente, en algunos registros podrían figurar los últimos cuatro dígitos y el tipo de método de pago, datos que, combinados con otra información personal, pueden facilitar intentos de fraude.

Medidas adoptadas por Discord

Además de cortar el acceso al proveedor afectado, la plataforma ha puesto en marcha auditorías a terceros y controles adicionales para reforzar la seguridad de su cadena de suministro de servicios. Estas medidas buscan evitar que un incidente similar vuelva a producirse.

Paralelamente, se ha abierto una investigación con expertos independientes y se está comunicando con los usuarios potencialmente afectados. La empresa insiste en que mantendrá informada a la comunidad a través de canales oficiales y verificables, evitando duplicidades o confusión.

Qué puedes hacer para proteger tu cuenta

Si usaste Soporte o Trust & Safety recientemente, permanece alerta ante posibles intentos de phishing. Como buena práctica, cambia tu contraseña y asegúrate de activar la autenticación en dos pasos (2FA) para añadir una capa extra de protección a tu cuenta.

  Roblox implementa el escaneo facial para verificar la edad en el chat

Desconfía de mensajes que soliciten datos sensibles o pagos, aunque parezcan provenir de Discord. Revisa la actividad reciente de tu cuenta y comprueba que no haya inicios de sesión extraños. Si recibes el correo desde noreply@discord.com indicando que eres parte de los afectados, sigue las indicaciones oficiales.

Sobre la autoría y el contexto reciente

Un grupo que se hace llamar “Scattered Lapsus$ Hunters” se ha atribuido el ataque y ha difundido capturas en canales públicos, amenazando con publicar más información. Esta afirmación no ha sido verificada por las autoridades, pero ha aumentado la preocupación de la comunidad.

Usuarios veteranos señalan que este sería el tercer incidente de seguridad que salpica a Discord en lo que va de año, lo que ha elevado el nivel de vigilancia y las expectativas sobre las mejoras de seguridad que aplique la plataforma.

La situación pone el foco en la dependencia de proveedores externos y en la necesidad de controles más estrictos en la cadena de soporte. A falta de conocer la cifra final de usuarios impactados, conviene mantener la guardia alta: vigilar comunicaciones, reforzar credenciales y activar 2FA son medidas sencillas que reducen el riesgo y ayudan a mitigar efectos no deseados.