Discord, una plataforma ampliamente utilizada por entusiastas de las criptomonedas, ha emitido recientemente una advertencia de brecha de datos. Aunque este incidente puede no preocupar directamente a los inversores en criptomonedas, las posibles consecuencias indirectas podrían ser preocupantes. Afortunadamente, la brecha de datos de Discord no abarca toda la información de los usuarios.
Detalles de la Brecha de Datos de Discord
Según un correo electrónico enviado por la empresa, se produjo una brecha de datos limitada debido a un socio de servicio al cliente de terceros. La brecha involucró información de usuarios que habían contactado a Discord a través de canales de servicio al cliente o seguridad. Los atacantes han exigido un rescate a las autoridades de Discord, amenazando con liberar los datos capturados si no se paga.
- Nombre
- Nombre de Usuario
- Correo Electrónico
- Información Parcial de Tarjeta de Crédito
- Dirección IP
- Mensajes con Servicio al Cliente
Además, algunos usuarios que se comunicaron con el servicio al cliente tuvieron sus imágenes de identidad expuestas en la brecha. Sin embargo, los detalles completos de las tarjetas de crédito y las contraseñas de los usuarios no se vieron afectados por este incidente.
Acciones Recomendadas
Si recibiste un correo de advertencia de Discord, indica que tus datos fueron afectados. En caso de que hayas compartido una imagen de identidad, los atacantes podrían explotarla en plataformas con políticas de KYC y AML menos rigurosas. Además, tu correo electrónico podría convertirse en un objetivo para los estafadores, especialmente si coincide con información de nombre real.
Grupos bien coordinados como Lazarus podrían usar estos datos para apuntar a administradores de protocolos de criptomonedas populares. Incidentes pasados han mostrado a atacantes usando correos personales filtrados para realizar incursiones contra inversores en criptomonedas y equipos de protocolo.
En respuesta a la advertencia de Discord, se aconseja asumir un peor escenario. Verifica y mejora la complejidad de tu contraseña de correo electrónico y considera activar la autenticación de dos factores. Los usuarios altamente visibles en Discord podrían convertirse en objetivos para correos de phishing creados con escenarios específicos en mente.
Por último, la brecha ha llevado a la exposición de las identidades de algunos usuarios anónimos. Si personas renombradas en el espacio de las criptomonedas han interactuado con el servicio al cliente de Discord, sus identidades podrían revelarse si los datos se publican (un paso habitual cuando las demandas de rescate no se cumplen).
- Discord emitió una advertencia de brecha de datos debido a un socio externo.
- Los datos expuestos incluyen nombres, correos, y mensajes con servicio al cliente.
- No se afectaron contraseñas de usuarios ni detalles completos de tarjetas de crédito.
