La filtración de datos de Discord causa el pánico: es muy superior a lo que se podría haber imaginado

Tras descubrirse el 5 de octubre la brecha de seguridad que había sufrido Discord, ahora aparece más información sobre lo que ha supuesto el ataque. Además, han sido los propios hackers responsables del ataque quienes han aportado datos concretos de lo ocurrido.

El sábado te informamos sobre lo que había pasado con Discord y cómo había millones de personas cuyos datos podían haber sido robados en el ataque contra uno de los servicios de atención al cliente que usa Discord. Si bien la empresa intentó reducir la importancia de lo ocurrido, a medida que han pasado los días hemos ido conociendo más información. La última llega directamente de la mano de los hackers.

Discord no negociará

Lo primero que hay que saber es que Discord no tiene intención de negociar con los hackers que han robado los datos de los servidores de la empresa con la que trabajan. Más allá de esto, se descubren datos que es conveniente repasar para que veamos la magnitud del ataque y que, por otro lado, sepamos lo que puede haberle ocurrido a nuestra información si podemos ser uno de los usuarios afectados.

Datos de millones de usuarios

La cifra definitiva se establece en datos de 5,5 millones de personas. No se trata de una cantidad reducida como se podría haber imaginado en primera instancia. Además, se desvela, según los hackers, que el sistema de soporte afectado ha sido Zendesk, que se trata de una de las herramientas más utilizadas en el mundo para gestionar sistemas de atención al cliente.

En la primera noticia ya se reconoció que habían sido robados, en el ataque, los cuatro últimos números de las tarjetas de crédito que estuvieran vinculadas con los usuarios que contactaron con atención al cliente. Por otra parte, desde Discord niegan que sean 2,1 millones de fotos de documentos de identidad los que hayan sido robados como dicen los hackers y establecen la cifra real en alrededor de 70.000.

Discord mantiene la confidencialidad

Como dijimos el sábado en la noticia anterior, Discord, aunque ha sido transparente al reconocer el ataque, está intentando mantener entre algodones otros muchos datos relacionados. Por ejemplo, aunque los hackers han puesto sobre la mesa el nombre de Zendesk, desde Discord continúan refiriéndose a un servicio tercero que gestiona su atención al cliente como el lugar donde se ha producido la brecha.

Discord dice que los hackers estarían intentando aumentar las cifras del ataque con la intención de presionarles y que así les hagan el pago que les están solicitando.

Una conversación con los hackers

En Bleeping Computer, una web especializada en seguridad que siempre profundiza en este tipo de incidentes, han hablado directamente con los hackers responsables del ataque. Lo que les han dicho es que Discord no está siendo transparente sobre la gravedad de lo ocurrido, puesto que robaron 1.6 TB de datos de su sistema Zendesk. Lo hicieron durante un periodo de 58 horas a partir del 20 de septiembre de 2025.

Para aportar más detalles sobre lo que hicieron, los hackers explican que el incidente no se produjo por una vulnerabilidad de Zendesk, sino por haber conseguido acceso a la cuenta de un agente de soporte contratado a través de un sistema de outsourcing. Una vez entraron con los datos de acceso, utilizaron una herramienta conocida como Zenbar que les permitió realizar todo tipo de tareas de soporte, como desactivar los sistemas de seguridad en las identificaciones de usuario. También accedieron a datos confidenciales de los usuarios y, a partir de ahí, pudieron profundizar en el sistema para robar esos 1,6TB de datos entre los que había 8,4 millones de tickets de soporte.

Desde Bleeping Computer reconocen que no pueden verificar las afirmaciones de los hackers, quienes afirman que, en primera instancia, le pidieron 5 millones de dólares a Discord. Luego rebajaron su oferta a 3,5 millones, pero la empresa ha rechazado cualquier posible negociación.

Fuente: Bleeping Computer | adslzone