Últimas noticias de última hora Portal de noticias en línea
NUEVO¡Ahora puedes escuchar los artículos de Fox News!
En 2025, parece que los ciberdelincuentes están ganando mientras que los mayores acumuladores de datos del mundo están perdiendo. Uno por uno, los gigantes globales están admitiendo que han sido vulnerados, desde potencias tecnológicas como Google hasta líderes de seguros como Allianz y Farmers e incluso marcas de lujo como Dior. La última empresa en informar una infracción es Discord. La popular plataforma de chat confirmó que los piratas informáticos obtuvieron acceso a un proveedor externo de atención al cliente, 5CA, exponiendo datos de los usuarios, incluidos nombres, direcciones de correo electrónico, detalles de facturación limitados e incluso imágenes de identificación gubernamental.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.
GRANDES EMPRESAS, INCLUIDAS GOOGLE Y DIOR, SUFRIDAS POR UNA VIOLACIÓN MASIVA DE DATOS DE SALESFORCE
Los piratas informáticos atacaron al proveedor de soporte de Discord, exponiendo datos confidenciales de los usuarios en todo el mundo. (Phil Barker/Future Publishing vía Getty Images)
Cómo ocurrió la violación y qué datos quedaron expuestos
La compañía confirmó que la violación, que ocurrió el 20 de septiembre, no implicó un ataque directo a los servidores de Discord. En cambio, los atacantes obtuvieron acceso no autorizado a 5CA, uno de los proveedores externos de servicio al cliente de Discord. Esto les permitió ver información de los usuarios que se habían comunicado con los equipos de Atención al cliente o Confianza y seguridad de Discord.
Discord es una aplicación de chat utilizada principalmente por jugadores, pero se ha expandido a otras comunidades, permitiendo mensajes de texto, chats de voz y videollamadas. Algunos incluso lo utilizan como sustituto de Slack. Actualmente, la plataforma tiene una base de usuarios mensuales de más de 200 millones. Los datos expuestos incluían nombres de usuario de Discord, nombres reales, correos electrónicos, detalles de facturación limitados como el tipo de pago y los últimos cuatro dígitos de las tarjetas de crédito, direcciones IP y mensajes intercambiados con agentes de servicio al cliente. En algunos casos, las imágenes de identificación gubernamental proporcionadas para verificar la edad también se vieron comprometidas. Discord estima que alrededor de 70.000 usuarios en todo el mundo pueden haber tenido fotografías de identificación gubernamentales expuestas.
Los informes sugieren que los atacantes intentaron utilizar este acceso para exigir un rescate a Discord. Bleeping Computer informó que el grupo de amenazas Scattered Lapsus$ Hunters (SLH) se atribuyó la responsabilidad del ataque a principios de este mes. Este es el mismo grupo que afirma tener acceso a más de mil millones de registros de Salesforce y también exige un rescate por ellos.
STELLANTIS, PADRE DE JEEP Y CHRYSLER, CONFIRMA VIOLACIÓN DE DATOS
Alrededor de 70.000 usuarios sufrieron el robo de imágenes de identificación en la última filtración de datos de terceros. (Tiffany Hagler-Gard/Bloomberg vía Getty Images)
Qué está haciendo Discord ahora y qué deberían hacer los usuarios a continuación
Discord reveló el incidente 13 días después, el 3 de octubre. Desde entonces, cortó el acceso del proveedor de soporte externo, inició una investigación interna con un equipo forense digital y comenzó a informar a los usuarios afectados. También aclaró que cualquier comunicación sobre la infracción provendrá únicamente de noreply@discord.com y que nunca se comunicará con los usuarios por teléfono con respecto a este incidente. La compañía agregó que algunos datos permanecieron seguros: los números completos de tarjetas de crédito, códigos CCV, contraseñas de cuentas y actividad fuera de las conversaciones de atención al cliente no quedaron expuestos.
Discord también declaró que notificó a las autoridades de protección de datos pertinentes sobre la violación, está trabajando en estrecha colaboración con las autoridades y está auditando a sus proveedores externos para garantizar que cumplan con sus estándares mejorados de seguridad y privacidad en el futuro.
Un representante de Discord emitió una declaración que decía en parte: «Queremos abordar las afirmaciones inexactas de los responsables que circulan en línea. Primero, como se indica en nuestra publicación de blog, esto no fue una violación de Discord, sino más bien un servicio de terceros que utilizamos para respaldar nuestros esfuerzos de servicio al cliente. Segundo, los números que se comparten son incorrectos y son parte de un intento de extorsionar a Discord para que realice un pago. De las cuentas afectadas a nivel mundial, hemos identificado aproximadamente 70,000 usuarios que pueden haber tenido fotografías de identificación gubernamental expuestas, que nuestro proveedor utilizó para revisar apelaciones relacionadas con la edad. En tercer lugar, no recompensaremos a los responsables de sus acciones ilegales. Se ha contactado a todos los usuarios afectados en todo el mundo y seguimos trabajando estrechamente con las autoridades policiales, de protección de datos y expertos en seguridad externos. Protegemos los sistemas afectados y finalizamos el trabajo con el proveedor comprometido. Nos tomamos en serio nuestra responsabilidad de proteger sus datos personales y entendemos la preocupación que esto puede causar».
Discord corta lazos con el proveedor 5CA y refuerza sus investigaciones de seguridad. (Kurt «CyberGuy» Knutsson)
6 pasos que puedes seguir para mantenerte a salvo después de la violación de Discord
Si cree que sus datos podrían haberse filtrado en la violación de datos de Discord, a continuación se detallan algunos pasos que puede seguir para mantenerse protegido.
1) Habilite la autenticación de dos factores
Autenticación de dos factores (2FA) agrega un paso de verificación adicional al iniciar sesión, lo que hace que sea mucho más difícil para los atacantes acceder a su cuenta incluso si tienen su contraseña. Discord admite 2FA a través de aplicaciones de autenticación o SMS. Una vez habilitado, recibirás un código cada vez que inicies sesión desde un nuevo dispositivo. Este sencillo paso puede evitar la apropiación de cuentas y brindarle tranquilidad.
2) Considere un servicio de eliminación de datos personales
Cuanta menos información haya disponible sobre usted, más difícil será para los atacantes atacarlo. Revise qué datos personales ha compartido en línea y elimine datos innecesarios de sitios web y aplicaciones. Un servicio de eliminación de datos personales puede ayudar a eliminar su información de los sitios de intermediarios de datos, lo que dificulta que los atacantes conecten los puntos y lancen ataques de robo de identidad o phishing.
Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo más largo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web: Cyberguy.com
3) Utilice contraseñas seguras y únicas para todas las cuentas
La reutilización de contraseñas entre plataformas facilita que los atacantes accedan a varias cuentas si una contraseña se ve comprometida. Un administrador de contraseñas puede generar contraseñas largas y complejas y almacenarlas de forma segura, para que no tengas que recordarlas todas. Esto no sólo protege tu cuenta de Discord sino también tu correo electrónico, banca y otros servicios en línea.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestro administrador de contraseñas número uno (consulte Cyberguy.com) incluye un escáner de infracciones integrado que comprueba si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com
4) Supervisar las cuentas en busca de actividad sospechosa
Incluso si no ve signos inmediatos de compromiso, los atacantes pueden intentar explotar los datos robados más adelante. Revise periódicamente su correo electrónico y su historial de inicio de sesión de Discord para detectar inicios de sesión inusuales. Servicios como la protección contra el robo de identidad pueden escanear la web oscura en busca de sus credenciales y avisarle inmediatamente si aparecen, ayudándole a reaccionar rápidamente antes de que se produzcan daños graves.
Las empresas de robo de identidad pueden monitorear información personal como su número de seguro social (SSN), número de teléfono y dirección de correo electrónico y alertarle si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes.
Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com.
5) Tenga cuidado con los correos electrónicos, mensajes o enlaces y utilice un software antivirus potente
Los ataques de phishing suelen aumentar después de las infracciones. Los atacantes pueden enviar mensajes que parecen notificaciones oficiales pidiéndole que restablezca su contraseña o proporcione información personal. Verifique siempre al remitente, evite hacer clic en enlaces desconocidos y nunca comparta información confidencial. Trate cada mensaje inesperado como sospechoso, incluso si parece provenir de Discord u otro servicio confiable.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
6) Mantenga los dispositivos y el software actualizados
Los atacantes suelen aprovechar software obsoleto y vulnerabilidades conocidas. Asegúrese de que su sistema operativo, aplicaciones y software antivirus estén actualizados.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La conclusión clave de Kurt
Si las recientes infracciones sirven de indicación, los servicios de terceros en los que confían las empresas suelen ser el eslabón más débil de la ciberseguridad. Las medidas de Discord para contener la situación son necesarias, pero resaltan un problema mayor. Muchas empresas no implementan medidas de seguridad suficientes para proteger los datos confidenciales de los usuarios. La débil supervisión de los proveedores externos, las respuestas demoradas y las políticas de seguridad inadecuadas dejan la información personal expuesta y vulnerable a los atacantes.
¿Deberían las empresas ser más responsables de las infracciones causadas por proveedores externos? Háganos saber escribiéndonos a Cyberguy.com
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
