Discord ha salido al paso de las afirmaciones realizadas por el grupo responsable del reciente ciberataque contra la plataforma, desmintiendo que los hackers tengan acceso a la cantidad de datos que aseguran poseer. Según declaró la compañía a Insider Gaming, las cifras difundidas por los atacantes —que hablan de más de 1,5 TB de información robada, incluyendo más de 2 millones de fotos de verificación de edad— no solo son falsas, sino que responden a un intento de extorsión. La realidad, según Discord, es muy distinta: tras una revisión interna, han identificado que alrededor de 70.000 usuarios podrían haber visto expuestas sus fotos de identificación oficial, utilizadas por un proveedor externo para verificar apelaciones relacionadas con la edad.
El incidente, que tuvo lugar a finales de septiembre, no fue una brecha directa en los sistemas de Discord, sino en un servicio externo encargado de gestionar parte de su atención al cliente. La compañía actuó rápidamente, abordando la situación el 3 de octubre y confirmando entonces que la información comprometida incluía nombres de usuario, direcciones de correo electrónico, direcciones IP y algunos datos de facturación. Sin embargo, el intento de los atacantes por inflar las cifras y presionar a la empresa ha llevado a Discord a emitir un comunicado claro: no negociarán con quienes han actuado de manera ilegal. «No recompensaremos a los responsables por sus acciones«, afirmó Nu Wexler, portavoz de la compañía, dejando en evidencia que su prioridad es proteger a los usuarios afectados y colaborar con las autoridades.
Una respuesta coordinada con las autoridades
Discord ha asegurado que ya ha contactado a todos los usuarios potencialmente afectados a nivel global, informándoles sobre el incidente y las medidas tomadas. Además, la empresa está trabajando en estrecha colaboración con las fuerzas del orden, autoridades de protección de datos y expertos externos en ciberseguridad para garantizar que los sistemas comprometidos estén seguros. Como parte de las acciones correctivas, han decidido terminar su relación con el proveedor externo responsable del fallo de seguridad, buscando así evitar futuros riesgos.
El comunicado oficial de la compañía también subraya su compromiso con la transparencia y la protección de los datos personales de sus usuarios. «Nos tomamos muy en serio nuestra responsabilidad de proteger sus datos«, señalaron, reconociendo el impacto que estos incidentes pueden tener en la confianza de la comunidad. Aunque la situación está bajo control, el episodio sirve como recordatorio de los riesgos asociados a la dependencia de terceros en la gestión de información sensible, especialmente en un contexto donde los ciberataques se han vuelto cada vez más sofisticados y frecuentes.
El modus operandi del grupo responsable del ataque sigue un patrón cada vez más común en casos de ciberextorsión: exagerar el alcance del robo de datos para presionar a la víctima a negociar. En este caso, las cifras infladas —como los supuestos 1,5 TB de información— buscan generar alarma y forzar una respuesta rápida por parte de Discord. .
