Discord, una de las plataformas de mensajería más populares del mundo, ha confirmado recientemente una preocupante filtración de datos personales tras un ciberataque dirigido a uno de sus proveedores externos de soporte. El incidente, ocurrido el pasado 20 de septiembre y notificado públicamente a partir de octubre 2025, ha expuesto información sensible de alrededor de 70.000 usuarios que interactuaron con los equipos de atención al cliente y los departamentos de confianza y seguridad de Discord.

¿Qué datos fueron comprometidos en el ataque a Discord?

A diferencia de otras brechas de seguridad, el ataque no afectó a los servidores principales de Discord, sino que explotó una vulnerabilidad en una empresa colaboradora que gestiona las solicitudes y verificaciones de usuarios. Los datos filtrados incluyen:

  • Nombres reales y nombres de usuario de Discord
  • Correos electrónicos y direcciones IP
  • Los últimos cuatro dígitos de tarjetas usadas en compras y datos parciales de facturación
  • Historial de compras realizado en la plataforma
  • Mensajes y archivos adjuntos enviados al soporte y equipo de confianza
  • Imágenes de documentos oficiales (DNI, pasaportes o licencias de conducir) utilizados para verificaciones de edad
  • Material interno y presentaciones utilizadas para capacitación interna

Discord ha enfatizado que contraseñas, información completa de tarjetas o datos de acceso no fueron comprometidos. Solamente quienes realizaron gestiones de soporte o verificaciones de edad se han visto afectados, y todos los usuarios implicados recibirán una notificación por correo electrónico desde cuentas oficiales de la compañía.

Impacto y riesgos: phishing, suplantación y fraude

El robo de documentos de identidad y datos personales representa un riesgo elevado para los usuarios afectados: permite campañas de phishing más creíbles, intentos de fraude y suplantación de identidad, así como la venta de datos robados en foros ilegales. Expertos en ciberseguridad alertan de que la noticia de la filtración puede ser usada para lanzar nuevas campañas maliciosas.

Discord está colaborando con autoridades y ha revocado el acceso al proveedor comprometido, reforzando la vigilancia en todos sus servicios externos.

¿Qué hacer si has sido afectado por la filtración de Discord?

  • Verifica los correos recibidos desde direcciones oficiales de Discord y desconfía de avisos extraños.
  • Cambia inmediatamente tus contraseñas si coinciden con otros servicios y activa la autenticación en dos pasos.
  • Vigila cualquier intento de phishing dirigido, especialmente si recibes correos usando tu información filtrada.
  • Consulta regularmente las actualizaciones del blog oficial de Discord y sigue las recomendaciones de seguridad.

¿Quieres saber si tu empresa o comunidad digital está realmente protegida?

🛡️ En Apolo Cybersecurity ofrecemos auditorías y formación para detectar vulnerabilidades en todos los eslabones de tu ecosistema digital.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity