Hackean Discord: filtran correos, nombres y hasta documentos internos de usuarios
Un ataque de ransomware a un proveedor externo compromete datos sensibles de usuarios de Discord, incluidos correos y nombres
La seguridad de las grandes plataformas digitales vuelve a estar en el ojo de la tormenta. Esta vez le ha tocado el turno a Discord, el popular servicio de mensajería y comunidades, que ha confirmado haber sufrido una brecha de datos tras el ataque a uno de sus proveedores externos. El incidente, ocurrido el pasado 20 de septiembre de 2025, ha expuesto información sensible de algunos usuarios y hasta documentos internos de la propia compañía.
Una filtración que apunta a un proveedor externo
Según explicó la propia empresa, el ataque no se produjo directamente contra sus servidores principales, sino a través de un proveedor de soporte externo que fue víctima de un ataque de ransomware. A partir de ahí, los ciberdelincuentes lograron acceder a datos de usuarios que habían interactuado con el servicio de atención al cliente o con el área de seguridad de Discord (conocido como Trust & Safety).
La información comprometida incluye nombres, direcciones de correo electrónico, nombres de usuario, direcciones IP e incluso los últimos cuatro dígitos de las tarjetas de pago. En algunos casos más graves, también se habrían visto afectados documentos oficiales de identidad y registros de chats con soporte (algo parecido al hackeo que sufrió Amazon).
¿Qué pasa las contraseñas de las cuentas de los usuarios?
Uno de los aspectos que más preocupan en estos casos es la seguridad de las credenciales. Discord asegura que las contraseñas y los datos de autenticación no se han visto comprometidos, lo que significa que los usuarios no deberían temer por accesos no autorizados a sus cuentas. Además, se confirma que las conversaciones habituales dentro de servidores y chats privados están fuera de peligro.
No obstante, el hecho de que información personal y de facturación se haya filtrado ya supone un riesgo considerable, pues abre la puerta a intentos de phishing o a campañas de ingeniería social dirigidas.
Si usas Discord de manera regular, y a pesar de lo que confirmó la propia compañía, desde aquí te recomendamos cambiar la contraseña de tu cuenta, como así también activar la verificación en dos pasos.
Discord refuerza su seguridad
Tras el incidente, la compañía ha puesto en marcha una investigación junto a equipos forenses especializados y ha notificado a las autoridades competentes. Los usuarios afectados recibirán un correo oficial con detalles específicos sobre qué información pudo haber quedad expuesta.
Este tipo de ataque subraya una realidad muy incómoda: incluso las plataformas más utilizadas dependen de terceros, y esa cadena puede convertirse en el eslabón débil de la seguridad. Discord insiste en que reforzará sus defensas, pero la filtración ya está en marcha y, para muchos usuarios, la confianza en la plataforma vuelva a queda tocada.