Nuevas evidencias revelan la magnitud de la filtración de datos que ha sufrido Discord a través de un servicio de terceros. Se estima que más de 2 millones de imágenes de documentos oficiales han sido comprometidas, aunque la empresa solo reconoce 70.000. Los atacantes afirman haber accedido a 1,5 Terabytes de información y amenazan con hacer públicas todas las pruebas si no reciben un rescate económico.
En una comunicación oficial actualizada al 8 de octubre, Discord menciona haber identificado alrededor de 70.000 imágenes de documentos oficiales filtrados. Esta cifra contrasta con la proporcionada por los ciberdelincuentes, que aseguran que el número exacto es de 2.185.151 imágenes extraídas del servicio externo Zendesk.
Un desafío para Discord
La violación de datos ocurrió el 20 de septiembre. Aunque no afectó directamente a los servidores de Discord, sí impactó a un proveedor externo de atención al cliente. El grupo detrás de este ataque es conocido como Scattered Lapsus$ Hunters, quienes han asumido la responsabilidad y exigen un rescate. Este colectivo se formó en 2025 mediante la fusión de tres grupos importantes: LAPSUS$, Scattered Spider y ShinyHunters, y emplea principalmente la ingeniería social para llevar a cabo sus estafas.
Este grupo sostiene que la cantidad total de imágenes de documentos oficiales que han obtenido supera los 2 millones. A través de la red social X, el usuario vx-underground (@vxunderground), un experto en filtraciones de seguridad y malware, publicó que, según los atacantes, más de 2 millones de usuarios de Discord podrían estar en riesgo.
Chat, estamos en problemasDiscord está siendo extorsionada por quienes comprometieron su instancia de Zendesk
Tienen 1.5TB de fotos relacionadas con la verificación de edad. 2,185,151 fotos
Resumen: 2.1 millones de licencias de conducir y/o pasaportes de usuarios de Discord podrían haber sido filtrados. Número desconocido de correos electrónicos
08 de octubre, 2025 • 10:04
Las imágenes comprometidas, cuya cantidad no podemos verificar desde RedesZone, indican que Discord informa de 70.000 mientras que los atacantes afirman que superan los 2 millones. Estas imágenes incluyen documentos oficiales como identificaciones, licencias de conducir, pasaportes y direcciones de correo electrónico.
Además, como mencionó Discord, se han filtrado datos de facturación limitados (como el método de pago y los últimos cuatro dígitos de la tarjeta), los intercambios de mensajes con el servicio de atención al cliente y las direcciones IP. Sin embargo, lo más alarmante son las imágenes de los documentos oficiales que han sido robadas.
Discord ha declarado que las cifras que superan los 2 millones son falsas y constituyen una estrategia de extorsión por parte de los atacantes. Como es común en este tipo de incidentes, los hackers exigen dinero para no divulgar el contenido.
Discord no cederá al chantaje
Frente a ataques de ransomware, la recomendación es nunca pagar el rescate. Este es un consejo claro proporcionado por el INCIBE, el Instituto Nacional de Ciberseguridad de España. Por un lado, no hay garantía de que se recuperarán los archivos tras el pago. Por otro, si la víctima cede, esto incentivará futuros ataques a otros.
Discord ha afirmado públicamente que no pagará a los ciberdelincuentes. Iniciaron de inmediato una investigación interna con una empresa experta en informática forense y están colaborando con las autoridades para resolver el problema de manera efectiva. Desde el principio, revocaron el acceso al proveedor afectado.
¿Tienes una cuenta en Discord? Es posible que tus datos hayan sido comprometidos. Sin embargo, es importante señalar que solo se ven afectados los usuarios que han contactado con el servicio de atención al cliente a través de ese proveedor externo. En cualquier caso, Discord está notificando a todos los posibles afectados mediante un correo enviado desde noreply@discord.com, informando sobre el incidente para su conocimiento.
Preguntas frecuentes
¿Qué es Discord?
Discord es una plataforma de mensajería muy popular en varios países. También permite realizar llamadas a través de VoIP.
¿Qué puede suceder con los usuarios afectados?
Podrían ser víctimas de ataques de phishing o que sus datos personales sean utilizados para suplantar su identidad en línea.
¿Se han filtrado contraseñas?
No, no se han filtrado contraseñas ni datos completos de pago. Solo se ha comprometido información como el nombre de usuario, datos limitados de pago y las imágenes de los documentos oficiales.
