Los usuarios de Discord han sido informados de una violación de datos que se produjo después de que un actor de amenazas obtuviera acceso no autorizado a la cola de solicitudes de soporte de un representante de atención al cliente externo. El incidente fue puesto en conocimiento de los usuarios por la plataforma de mensajería Discord .
Una carta que se envió a los usuarios que se vieron afectados por el problema decía: “Debido a la naturaleza del incidente, es posible que su dirección de correo electrónico, el contenido de los mensajes de servicio al cliente y cualquier archivo adjunto enviado entre usted y Discord hayan sido expuesto a un tercero”.
La conocida plataforma de mensajería dijo que tan pronto como encontró el problema, inmediatamente canceló la cuenta pirateada y realizó pruebas de malware en el dispositivo de la persona.
“También hemos trabajado con nuestro socio de servicio al cliente para mejorar sus prácticas y ayudar a evitar que este tipo de incidentes ocurran en el futuro”, dijo Discord además.
“Si bien creemos que el riesgo es relativamente bajo, es importante que permanezca atento a cualquier mensaje o actividad que pueda ser sospechosa, como intentos de fraude o phishing”.
Esta no es la primera vez que actores hostiles intentan comprometer el servidor de Discord. Reveló un nuevo malware multifunción en 2021, que estaba destinado a hacer un mal uso de la funcionalidad básica en la plataforma y transformar las PC que eran el objetivo del ataque en bots peligrosos.
La misma investigación también indicó que los actores malintencionados han intentado utilizar Discord como un servicio de alojamiento de archivos.
Se anticipa que la base de usuarios de Discord alcance aproximadamente 200 millones de usuarios activos mensuales para fines de 2023. Esto lo convertirá en un objetivo cada vez más atractivo para los atacantes, ya que tendrá una gran cantidad de usuarios potenciales.
La red es especialmente apreciada entre los miembros de la comunidad de jugadores y se cree que fue el lugar inicial donde Jack Teixeira, acusado de filtrar información confidencial del Pentágono, comenzó a distribuir datos militares clasificados.
Además, Discord menciona que colaboró con el proveedor externo que se vio comprometido para “mejorar sus prácticas” y contribuir a la prevención de futuros ataques de tipo similar. Aunque la firma no ha revelado qué proveedor de servicios fue pirateado, varios usuarios han especulado que el culpable podría haber sido Zendesk, que es bien conocido por ser utilizado por Discord para la gestión de problemas de soporte.
Se desconoce cuántas personas que han presentado solicitudes de soporte pueden haber visto comprometida su información personal como resultado de la violación de datos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
