En las últimas horas han aparecido informaciones relacionadas con un supuesto hackeo a la popular plataforma de mensajería Discord, un ataque individual que habría afectado a más de 750.000 cuentas de usuarios. ¿Qué hay de cierto en todo esto? ¿Debemos preocuparnos si utilizamos habitualmente esta plataforma de comunicación?
Lo primero que debemos aclarar es que el hackeo no ha sido a Discord como tal, sino a una aplicación de terceros: el autor de este ataque, que actúa bajo el pseudónimo de 'Akhirah', ha conseguido acceder a información de usuarios de Discord.io, una herramienta no oficial que se utiliza principalmente para encontrar y compartir servidores activos.
El hacker ha logrado acceder a información de Discord.io y la ha puesto a la venta en un foro de hacking, tal y como podemos ver en el tweet de S4vitar, creador de contenido de hacking y ciberseguridad. Se habla de que más de 750.000 cuentas podrían haberse visto afectadas por esta filtración, que además tiene un motivo político de fondo: el autor del ataque ha asegurado en una entrevista que lo hizo para protestar contra el contenido "pedófilo" que, según él, inunda la plataforma.
Al parecer la plataforma de Discord ha sido hackeada a través de un agente de soporte, exponiendo datos privados de más de 760.000 usuarios.
El incidente ha sido revelado cuando un individuo bajo el seudónimo Akhirah, ha puesto en subasta un paquete con información de Discord en… pic.twitter.com/MVJ4iyp6wR— S4vitar (@S4vitar) August 15, 2023
¿Debo preocuparme si he usado Discord.io?
Aunque no haya sido un ataque a Discord como tal, lo cierto es que esta herramienta de terceros era bastante popular y el número de afectados es como para tomarse en serio el hackeo.
¿Debemos preocuparnos? Desde Discord han emitido un comunicado en el que explican que cortaron el servicio externo en el momento en el que supieron del ataque, aunque también avisan de que hay datos de Discord que han podido filtrarse en el proceso, como la dirección de correo electrónico de nuestra cuenta o los mensajes con el servicio técnico oficial, incluyendo archivos adjuntos enviados a soporte.
Discord.io también ha emitido un comunicado en el que se anuncia el cese del servicio de manera indefinida, al menos durante el tiempo que dure la investigación del ataque. Eso sí, para tranquilizar avisan de que no se ha podido filtrar información de métodos de pago porque no la archivan en sus servidores (hacían uso de herramientas externas como PayPal y Stripe), así que no hay de qué preocuparse. El propio hacker también confirmó no disponer de dichos datos. Lo único que se ha sustraído son nombres de usuario, direcciones de correos electrónicos y contraseñas antiguas, las cuales nos animan a cambiar si usamos la misma para otros servicios.