El ciberdelincuentes Encuentran nuevas formas de eludir la seguridad en esta era digital, y uno de sus nuevos objetivos ha sido la plataforma de mensajería plateada Discord, que utilizan más de 200 millones de personas cada mes.
Se vio afectada por un incidente de seguridad en su servicio de atención al usuario, gestionado por un tercero. Según la empresa de seguridad ESET, esto se confirmó el viernes, cuando el proveedor externo sufrió un ataque con fines de extorsión.
MIRA: Microsoft tendrá una versión gratuita de Xbox Cloud Gaming con anuncios
Las características del ataque eran similares a los tipos de ransomware, en los que los atacantes accedían a datos confidenciales y exigían un rescate para no revelar la información robada. Según el análisis de la empresa, los datos filtrados y comprometidos incluyen documentos de identificación, datos parciales de tarjetas de crédito e historial de pagos.
Por otro lado, se conoció que los atacantes no accedieron a la información más sensible, como direcciones físicas, datos completos de tarjetas de crédito o débito, ni datos de autenticación. “Ni mensajes fuera de los que se han intercambiado con el centro de atención al cliente”, detallaron.
Altos riesgos
Aunque se afirma que el grupo de ciberdelincuentes no tenía acceso directo a los servidores de la plataforma, ESET asegura que el caso demuestra cómo un servicio con altos estándares de seguridad puede verse debilitado en uno de los eslabones de su cadena de suministro.
Los servicios de terceros y sus debilidades, explica Jake Moore, Asesor de Seguridad Global de ESET, “son más difíciles de monitorear y controlar, y a menudo almacenan información sensible, por lo que se están convirtiendo en objetivos comunes para los ciberdelincuentes”.
Lo que se sabe del caso es que el 20 de septiembre se produjo un incidente de seguridad que aún está bajo investigación, y desde el 3 de octubre la plataforma comenzó a notificar a cada afectado sobre la filtración y ha emitido un comunicado para alertar a la comunidad en general.
MIRA: iPhone 17: ¿En qué se diferencian los procesadores A19 y A19 Pro de la nueva línea de celulares de Apple?
Entre los datos comprometidos, según la información publicada por Discord, se encuentran nombres de usuario, correo electrónico e información de contacto; información de pago, como los últimos 4 dígitos de las tarjetas e historiales de compras; direcciones IP; mensajes y archivos adjuntos que hayan sido enviados al servicio de atención al cliente, o consultas a miembros de confianza y seguridad de la plataforma; así como información corporativa como materiales de capacitación y presentaciones internas.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, recomienda a los usuarios afectados estar atentos a cualquier comunicación que parezca provenir de Discord, “ya que la posibilidad de que los datos sean utilizados en campañas de phishing dirigidas es mayor”. “Los ciberdelincuentes no sólo pueden aprovechar la información filtrada, sino también la noticia de la filtración para lanzar, con esa excusa o anzuelo, una campaña específica dirigida a los usuarios de la plataforma, aunque no fueran objetivos de esta última filtración”, advirtió.
Además, también recordó lo importante que es fortalecer la cadena de suministro. “Una política robusta de ciberseguridad debe incluir y contemplar todos los enlaces que conforman la red de proveedores”, indicó, y también destacó la importancia de mantener la comunicación con los usuarios.
