A finales de septiembre de 2025, el ecosistema digital volvió a verse sacudido por una nueva brecha de seguridad de grandes proporciones. Discord, la popular plataforma de comunicación utilizada por millones de jugadores, comunidades y empresas en todo el mundo, confirmó que había sido víctima de un ataque informático que expuso los datos personales de millones de usuarios.
El incidente, inicialmente reportado por el medio especializado Bleeping Computer, fue perpetrado por un grupo de hackers conocido como Scattered Lapsus$ Hunters, una célula que ha ganado notoriedad por atacar grandes corporaciones con técnicas de ingeniería social y extorsión digital.
-Un ataque que comenzó en silencio y terminó en un robo masivo
Según la información revelada, el 20 de septiembre de 2025 el colectivo logró infiltrarse en el sistema de atención al cliente de Discord mediante el compromiso de una instancia de Zendesk, un servicio externo utilizado por la compañía para gestionar los tickets de soporte. A través de este acceso, los atacantes obtuvieron 1,6 terabytes de información confidencial, que incluyen conversaciones entre usuarios y agentes, direcciones de correo electrónico, números de teléfono, datos de pago y, en algunos casos, incluso documentos oficiales de identidad.
El grupo asegura haber accedido a los datos de 5,5 millones de usuarios únicos, una cifra que Discord considera “exagerada”, aunque ha confirmado la autenticidad del ataque. Tras el robo, los hackers intentaron negociar un rescate de 5 millones de dólares, suma que luego fue reducida en un intento de presión, pero las conversaciones se rompieron cuando la compañía se negó rotundamente a pagar.
-La respuesta de Discord: transparencia frente a la extorsión
Horas después de que el grupo filtrara fragmentos de la información robada en foros clandestinos, Discord publicó un comunicado oficial reconociendo el incidente.
La empresa explicó que la brecha se originó a través de un proveedor externo de soporte técnico, lo que permitió a los atacantes acceder a una cantidad limitada de información sensible.
En su declaración, la compañía destacó que no se vieron comprometidas las contraseñas, los mensajes privados ni los números completos de tarjetas de crédito, aunque sí se exfiltraron otros datos personales. mEntre la información confirmada como filtrada, se incluyen nombres completos, direcciones de correo, identificadores de usuario, direcciones IP y registros de comunicación con el soporte técnico.
Discord también admitió que los atacantes consiguieron acceder a documentos de verificación de edad, lo que implica una exposición potencialmente grave de fotografías de pasaportes, DNI y otras identificaciones gubernamentales.
-Documentos de identidad en riesgo: el punto más alarmante
Uno de los aspectos más delicados de esta brecha es el acceso a datos de verificación de identidad, ya que Discord solicita en algunos casos que los usuarios adjunten documentos oficiales para confirmar su edad o identidad.
Según la compañía, se habrían comprometido alrededor de 70.000 imágenes de identificaciones, aunque los atacantes aseguran que la cifra real supera las 500.000, basándose en el número total de tickets de soporte relacionados con procesos de verificación.
El colectivo Scattered Lapsus$ Hunters ha acusado públicamente a Discord de minimizar la magnitud del incidente, alegando que la empresa intenta ocultar el verdadero alcance del robo. En respuesta, los hackers amenazaron con publicar todos los datos robados si la compañía no pagaba 3,5 millones de dólares. Hasta el momento, no hay indicios de que Discord haya cedido a las presiones ni de que la totalidad de los archivos haya sido liberada.
-No fue un ataque directo al núcleo de Discord
A diferencia de otros ciberataques de alto perfil, este incidente no fue un asalto directo a los servidores centrales de Discord, sino una violación a través de un servicio de terceros. Los atacantes utilizaron técnicas de ingeniería social para obtener las credenciales de un empleado de soporte perteneciente a un contratista externo. Con esa información, lograron acceder al panel de Zendesk vinculado a la infraestructura de atención al cliente de Discord.
Durante 58 horas, los hackers tuvieron acceso total al entorno del proveedor. En ese tiempo, deshabilitaron la autenticación en dos pasos, exploraron las bases de datos internas del sistema de soporte y extrajeron información sensible. Aunque no se trató de un ataque al núcleo de la plataforma ni a sus servidores principales, el impacto fue significativo debido a la naturaleza de los datos obtenidos: información personal, comunicaciones con soporte y archivos adjuntos confidenciales.
-Discord promete reforzar su seguridad tras el incidente
Tras reconocer el ataque, Discord anunció una serie de medidas inmediatas para mitigar el daño y prevenir futuras brechas. La compañía indicó que ha revocado el acceso del proveedor comprometido, iniciado una investigación forense independiente y notificado a las autoridades competentes de protección de datos.
Además, comunicó que está contactando directamente a los usuarios afectados, quienes recibirán instrucciones detalladas para proteger sus cuentas y monitorear posibles intentos de fraude o suplantación de identidad. La empresa también confirmó que no realizará ningún tipo de pago a los atacantes, manteniendo una postura firme frente a la extorsión. Según su comunicado, “financiar a los responsables solo incentiva futuros ataques y pone en riesgo la integridad de toda la comunidad”.
-Un nuevo recordatorio sobre la fragilidad de la cadena de proveedores
El ataque a Discord vuelve a poner en el centro del debate un problema recurrente en el mundo digital: la vulnerabilidad de los servicios de terceros. En los últimos años, numerosas compañías incluidas gigantes como Okta, T-Mobile y Uber han sufrido filtraciones similares originadas por brechas en proveedores externos.
Aunque las empresas principales suelen contar con sofisticados sistemas de seguridad, basta con que un eslabón de la cadena falle para comprometer millones de datos sensibles. En este caso, Discord se enfrenta no solo a la tarea de recuperar la confianza de su comunidad, sino también a replantear su política de gestión de datos y proveedores. El incidente demuestra que, en la era de los servicios en la nube y la atención automatizada, la seguridad ya no depende exclusivamente de los firewalls internos, sino de toda la red de colaboradores y herramientas interconectadas que sostienen la operación diaria.
-Un futuro marcado por la transparencia (o por la desconfianza)
Aunque Discord asegura haber contenido el ataque, el daño reputacional ya está hecho. Millones de usuarios se preguntan ahora si la plataforma que utilizan a diario para comunicarse con amigos, comunidades o clientes seguirá siendo un espacio seguro.
En un contexto en el que las filtraciones de datos son cada vez más frecuentes y sofisticadas, la confianza se ha convertido en la moneda más valiosa del entorno digital. El caso de Discord no solo revela las limitaciones de la seguridad corporativa, sino también los desafíos éticos y técnicos que enfrentan las compañías al gestionar información personal.
A medida que las investigaciones continúan, el desenlace de este ataque servirá como una nueva lección sobre los riesgos de la interconexión digital y la importancia de reforzar cada punto de acceso, incluso los que parecen más insignificantes.