El robo de datos de Discord sería mucho mayor, con 2 millones de documentos de identidad robados

• Amenaza de extorsión tras robo de 1,5 TB de datos sensibles.
• Más de 2,1 millones de fotos de identificaciones gubernamentales expuestas.
• Discord no pagará el rescate y ha roto lazos con el proveedor afectado.

La popular plataforma de comunicación Discord se enfrenta a una grave amenaza de extorsión tras una significativa brecha de seguridad en Zendesk, uno de sus proveedores externos de atención al cliente. Los ciberdelincuentes afirman haber sustraído 1,5 terabytes de información confidencial, incluyendo más de 2,1 millones de fotografías de documentos de identidad emitidos por gobiernos, utilizadas para la verificación de edad.

Aunque Discord ha confirmado la brecha, ha matizado la escala del incidente, indicando que aproximadamente 70.000 usuarios podrían haber visto expuestas sus fotos de identificación. La intrusión, ocurrida el 20 de septiembre de 2025, no afectó a los servidores propios de Discord, sino a sus sistemas de soporte al cliente gestionados por el proveedor externo. Los atacantes, que se identifican como Scattered Lapsus$ Hunters (SLH), habrían accedido durante 58 horas mediante la compromisión de la cuenta de un agente de soporte. La información comprometida incluye nombres, nombres de usuario de Discord, direcciones de correo electrónico y detalles de facturación limitados, así como mensajes intercambiados con agentes de atención al cliente y direcciones IP de usuarios. La sustracción de imágenes de identificaciones gubernamentales, como permisos de conducir y pasaportes, es el aspecto más alarmante del incidente.

Discord ha declarado que no cederá ante las demandas de rescate de los ciberdelincuentes. Tras detectar el incidente, la compañía revocó inmediatamente el acceso del proveedor comprometido a su sistema de tickets y finalizó su colaboración con ellos. La empresa ha iniciado una investigación interna, ha contratado a una firma líder en peritaje informático y está colaborando con las autoridades policiales y de protección de datos. Discord está notificando a todos los usuarios afectados por correo electrónico desde [email protected], advirtiendo que no se comunicará por ningún otro canal. La notificación especificará si la identificación gubernamental de un usuario formó parte de los datos comprometidos. La compañía asegura que la brecha no expuso números completos de tarjetas de crédito, contraseñas ni mensajes privados o actividad fuera de las interacciones de atención al cliente. Este suceso subraya la creciente amenaza de los ataques a la cadena de suministro, donde los atacantes se dirigen a socios externos menos seguros para acceder a los datos de organizaciones más grandes.