La filtración de datos personales en Internet, es un problema que está siempre presente. Es un riesgo que puede ocurrir en cualquier momento. No siempre depende de nosotros, los usuarios, sino que puede haber fallos en los servicios que usamos. En este artículo, nos hacemos eco de lo que ha ocurrido en Discord. Una prueba más que nos demuestra el riesgo que corren nuestros datos en Internet.
En un comunicado en su web oficial el pasado 3 de octubre, Discord informó de un incidente de seguridad relacionado con un servicio de atención al cliente de un tercero. Esto ha provocado una filtración de datos y los atacantes han podido tener acceso a imágenes de documentos de identidad oficiales y datos de los usuarios. Sin duda, un problema que afecta a la privacidad y pone en peligro la seguridad de esos usuarios.
Incidente de seguridad en Discord
Hay que mencionar que Discord no ha indicado cuándo se ha producido esa filtración, ni tampoco el nombre del servicio externo afectado, pero habría sido entre el 25 de julio y el 3 de octubre (fecha del comunicado) según medios especializados como gHacks. En cualquier caso, no se trata de un ataque directo contra Discord, sino contra un servicio externo.
Lo que ha pasado exactamente es que ha habido intrusos que han podido acceder a un servicio de atención al cliente externo de este servicio de mensajería. Esto ha permitido que esos atacantes tengan acceso a ciertos datos. No ha afectado a todos los usuarios, sino únicamente aquellos que, previamente, se pusieron en contacto con ese servicio de atención al cliente.
Han podido acceder a datos como el nombre completo, el nombre de usuario de Discord, el correo electrónico, información de facturación (el tipo de pago utilizado), los cuatro últimos dígitos de la tarjeta, el historial de compras, dirección IP o los mensajes intercambiados con el servicio de atención al cliente.
A esto anterior, hay que añadir el acceso a imágenes de documentos de identidad oficiales, como el carnet de conducir, pasaporte, etc. Esto solo afecta a aquellos usuarios que han tenido que verificar su edad. Esto es un problema importante, ya que se trata de documentos oficiales que son muy codiciados en la Dark Web.
Discord ha afirmado que ya ha revocado el acceso indebido, que está trabajando junto a una empresa especializada en ciberseguridad para ver qué ha podido ocurrir y hasta que punto ha afectado y, además, que está contactando con los usuarios afectados. Por tanto, si estás dentro de esta lista, recibirás un correo por parte de noreply@discord.com.
Datos filtrados de Discord
| Categoría de Dato | Datos Específicos Comprometidos | Impacto Potencial Directo |
|---|---|---|
| Identificación Personal | Nombre completo, DNI, pasaporte, carnet de conducir. | Suplantación de identidad grave, apertura de cuentas fraudulentas. |
| Financieros | Últimos 4 dígitos de la tarjeta, tipo de pago, historial de compras. | Ingeniería social para obtener datos de pago completos, transacciones fraudulentas. |
| Contacto y Digital | Email, nombre de usuario, dirección IP, mensajes con soporte. | Ataques de phishing dirigidos (spear phishing), extorsión, acoso. |
Demasiado expuestos en Internet
Todo esto de Discord, nos recuerda lo expuestos que estamos en Internet. Tenemos datos personales en muchas plataformas y servicios de todo tipo. Hablamos de redes sociales, tiendas online, foros, etc. Aunque confiemos en Facebook, por ejemplo, y pongamos datos personales al registrarnos, nada nos garantiza que esa red social no va a tener una filtración, ya sea a corto o largo plazo.
Es muy importante estar alerta en todo momento. Si sufres una filtración de datos, es muy probable que recibas algún correo o SMS intentando estafarte. Por ejemplo, si averiguan tus datos de alguna plataforma de Streaming que utilices, como Netflix, podrían contactar contigo, suplantando la identidad de ese servicio, para que des ciertos datos o hagas algo. El sentido común, es clave para no tener problemas.
Además, es importante actuar si tienes conocimiento de que ha habido alguna filtración de seguridad. Es esencial cambiar la contraseña, para no dar facilidades a los atacantes. Asegúrate de usar una clave única, que tenga letras (mayúsculas y minúsculas), números y otros símbolos especiales. Es una de las recomendaciones que puedes ver en la guía de INCIBE, el Instituto Nacional de Ciberseguridad de España.
Habilitar la autenticación en dos pasos, es una recomendación muy útil que siempre damos. Esto permite crear una capa extra de protección, en caso de que tu contraseña se filtre. El atacante necesitaría ese segundo paso para poder entrar.
En definitiva, Discord ha tenido un incidente de seguridad con un servicio de atención al cliente externo y los datos de los usuarios, de forma parcial, han quedado expuestos. Es importante evitar problemas y no dar facilidades a los atacantes.
Preguntas frecuentes
¿Ha afectado a todos los usuarios de Discord?
No. Ha afectado únicamente a usuarios que hayan utilizado ese servicio externo de atención al cliente.
¿Qué hago si creo que se han filtrado mis datos en Internet?
Independientemente del servicio que sea, es importante que estés alerta ante posibles correos o SMS que recibas. También deberías cambiar las contraseñas.
¿Qué pasa si roban mis datos?
Podrían usar esa información para lanzar ataques Phishing, suplantar tu identidad o ponerse en contacto contigo para obtener más información sobre ti.
