Nuevos datos demuestran la magnitud de la filtración que ha sufrido Discord a través de un servicio de un tercero. Podría haber más de 2 millones de imágenes de documentos oficiales filtradas, aunque la compañía confirma solo 70.000. Los atacantes aseguran que han podido acceder a 1,5 Terabytes de datos y amenazan con filtrar todo si no obtienen una recompensa económica que solicitan.
En una nota de prensa informativa, actualizada a 8 de octubre, Discord asegura que han identificado unas 70.000 imágenes de documentos oficiales que se habrían filtrado. Esa cifra contrasta con la dada por parte de los cibercriminales, que aseguran que, en concreto, son 2.185.151 de imágenes filtradas del servicio externo Zendesk.
Problema para Discord
Esta violación de datos ocurrió el pasado 20 de septiembre. Aunque no fue algo que afectó directamente a los servidores de Discord, sí afectó a un proveedor externo de atención al cliente. Detrás de este problema está el grupo de ciberdelincuentes conocido como Scattered Lapsus$ Hunters. Se atribuyeron la responsabilidad y son quienes solicitan un rescate económico. Se trata de un colectivo formado en 2025 por la fusión de tres grupos importantes: LAPSUS$, Scattered Spider y ShinyHunters. Utilizan especialmente la ingeniería social para estafar.
Este grupo asegura que la cifra total de imágenes de documentos oficiales que han podido obtener pasa de los 2 millones. A través de la red social X, el usuario vx-underground (@vxunderground), especializado en filtraciones de seguridad y malware, ha realizado una publicación donde indican que, según los atacantes, más de 2 millones de usuarios de Discord podrían estar en problemas.
vx-underground@vxundergroundChat, we are cookedDiscord is being extorted by the people who compromised their Zendesk instance
They’ve got 1.5TB of age verification related photos. 2,185,151 photos
tl;dr 2.1m Discord users drivers license and/or passport might be leaked. Unknown number of e-mails
08 de octubre, 2025 • 10:04
11.2K
445
Estas imágenes filtradas, que desde RedesZone no podemos cuantificar realmente, y solo podemos indicar que Discord habla de 70.000 y los atacantes dicen que pasa de los 2 millones, incluyen documentos oficiales como documentos de identidad, carnet de conducir, pasaportes e incluso direcciones de correo electrónico.
También, como así indicaron desde Discord, se han filtrado datos de facturación limitados (como el tipo de pago realizado o los últimos cuatro dígitos de la tarjeta bancaria), los mensajes intercambiados con agentes de atención al cliente y las direcciones IP. No obstante, lo más preocupante de todo son las imágenes de los documentos oficiales que han sido robadas.
Desde Discord aseguran que esa cifra que pasa de los 2 millones es falsa y simplemente se trata de una estrategia dentro de la extorsión que están realizando los atacantes. Como es habitual en este tipo de filtraciones, los piratas informáticos solicitan dinero para no hacer público todo ese contenido.
Discord no pagará
Ante ataques de ransomware, la recomendación es nunca pagar por el rescate. Es un consejo claro que dan desde INCIBE, el Instituto Nacional de Ciberseguridad de España. Por un lado, hay que mencionar que nada garantiza que vayan a devolver el control de los archivos al realizar el pago. Por otra parte, si la víctima paga, este tipo de ataques va a continuar y afectará a otros en un futuro.
Discord ha indicado públicamente que no va a pagar a los cibercriminales. Iniciaron rápidamente una investigación interna, a través de una empresa especializada en informática forense, además de colaborar con la policía para abordar este problema con garantías. Hay que mencionar que, desde el principio, revocaron el acceso al proveedor comprometido.
¿Tienes cuenta en Discord? Es probale que tus datos se hayan filtrado. No obstante, hay que indicar que esto solo ha afectado a usuarios que hayan contactado con el servicio de atención al cliente, a través de ese proveedor externo. En cualquier caso, Discord está en proceso de notificar a todos los posibles afectados, a través de un correo desde noreply@discord.com, informando del problema para que sean conscientes de ello.
0 Commentaires