Si algo aprendimos en España sobre los últimos ciberataques y brechas de seguridad perpetrados contra Microsoft y otras tantas empresas es que nadie está a salvo. La última prueba de ello la ha mostrado Discord, que ha confirmado una filtración de documentos privados de 70.000 usuarios.

La aplicación de videollamadas comunitaria habría sufrido un grave incidente cibernético, saldándose con un gran número de fotos de verificación de edad expuestas en la red, pertenecientes a una buena cantidad de sus usuarios.

La misma Discord ha confirmado que habría aproximadamente 70.000 usuarios afectados, con sus respectivas fotos expuestas en Internet. No solo eso; hay filtradores que hablan de una supuesta extorsión hacia Discord en la que se manejarían millones de fotos adicionales.

La brutal filtración de Discord

Todo comienza la semana pasada, cuando Discord relató un incidente de seguridad que involucraba un servicio de atención al cliente externo. En sus palabras, un tercero "no autorizado" comprometió la seguridad de uno de sus proveedores.

Es decir, que el ataque no se produjo contra la propia Discord, sino que afectó directamente a un servicio externo relacionado con los servicios de atención al cliente de la app. Dicho incidente acabó afectando a un "número limitado de usuarios" que habían contactado con el soporte de Discord.

Posteriormente vimos el post de x-underground, en el que afirma que Discord estaba siendo activamente extorsionada por su instancia en Zendesk. "Tienen 1,5 TB de fotos relacionadas con la verificación de edad", dijo el usuario.

Este terabyte y medio de información equivaldría a nada menos que 2,1 millones de fotografías, que incluirían documentos filtrados de altísima sensibilidad, como pasaportes, carnés de conducir, etcéra. "Número desconocido de correos electrónicos", apostilla el filtrador.

Toda esta situación, dice Discord, habría acabado con la identificación de unos 70.000 usuarios que podrían haber visto sus fotos expuestas en la red. Unas fotos que incluyen documentos de identificación oficiales y que el proveedor usó para revisar solicitudes de soporte.

Discord aclara que en ningún momento se accedió a los mensajes de los usuarios compartidos con el chat de soporte. Ya se ha revocado el acceso del proveedor al sistema de tickets de la app, e iniciado una investigación interna para esclarecer lo ocurrido.

Tanto es así, que Discord asegura haber contratado a una "empresa líder en informática forense" para que así se pueda dar caza a ese tercero. De momento, no se ha confirmado si este hacker pertenece a un grupo conjunto o si es un lobo solitario.

Los datos filtrados incluirían nombres, correos electrónicos, datos de contacto proporcionados al servicio de atención y nombres de usuario en la plataforma. También se podrían haber filtrado datos de facturación limitada.

"El tercero no autorizado también tuvo acceso a un pequeño número de imágenes de documentos de identidad oficiales. Si es posible que se haya accedido a tu documento de identidad, se especificará en un correo electrónico", explicó Discord.

Wexler relató que las cifras publicadas por el leaker eran incorrectas, y que "formaban parte de un intento de extorsionar a Discord". De nuevo, la empresa se ciñe a los 70.000 usuarios afectados, en lugar de los 2,1 millones citados anteriormente por vx-underground.

Por su parte, este se defiende asegurando que "el ataque es real", que el ataque a Zendesk tuvo lugar el año pasado y que los responsables se comunicaron anónimamente con el usuario, proporcionando "suficiente información para demostrar que son los autores".