Discord sufre filtración de datos por ataque a proveedor
La plataforma de mensajería Discord confirmó que fue afectada por un incidente de seguridad en su servicio de soporte a usuarios, administrado por un tercero. El proveedor externo sufrió un ataque con fines de extorsión, con características similares a los de tipo ransomware. En el que los atacantes accedieron a datos sensibles y exigieron un rescate para no divulgar la información robada. Eset analizó el incidente que afectó a usuarios que interactuaron con los servicios de atención al cliente y con miembros de confianza y seguridad.
Entre los datos filtrados y comprometidos se encuentran documentos de identidad, datos parciales de tarjetas de crédito e historial de pagos. Según la notificación de incidente que envió Discord a los usuarios afectados e hizo pública en su web, los atacantes no accedieron a la información más sensible. Como direcciones físicas, datos completos de tarjetas de crédito o débito, ni datos de autenticación. “Tampoco mensajes fuera de los que se hayan intercambiado con el centro de soporte al cliente”, detallaron.
Si bien se asegura que el grupo de cibercriminales no tuvo acceso directo a servidores de la plataforma, desde Eset aseguraron que el caso demuestra cómo un servicio con estándares altos de seguridad puede verse debilitado en uno de los eslabones de su cadena de suministro.
Los servicios de terceros y sus debilidades “son más difíciles de monitorear y controlar. Y a menudo guardan información sensible, por lo que se están transformando en objetivos comunes para los cibercriminales”. Así lo explicó Jake Moore, asesor global de Seguridad de Eset.
El 20 de setiembre se habría producido un incidente de seguridad, que está aún bajo investigación. Y desde el 3 de octubre la plataforma comenzó a notificar a cada afectado sobre la filtración y emitió un comunicado para alertar a la comunidad en general.
Entre los datos comprometidos, según la información que publicó Discord, se encuentran nombres de usuario, correo electrónico y datos de contacto. También información de pagos, como los últimos 4 dígitos de tarjetas e historiales de compra. Además, direcciones IP, mensajes y adjuntos que se enviaron al servicio de atención al cliente, o consultas a miembros de confianza y seguridad de la plataforma. Asimismo, información corporativa como materiales de capacitación y presentaciones internas.
Según la misma alerta, dentro de los datos a los que accedieron los cibercriminales están “un pequeño número” de documentos de identidad. Como licencias de conducir o pasaportes, que suelen pedirse para corroborar la edad del miembro de Discord. Si bien no se detalla el volumen de estos documentos filtrados, la plataforma asegura que en el correo electrónico de notificación del incidente se especifica esta información para cada usuario afectado. Es decir, si se recibe un mail notificando la filtración de los datos, será allí donde se aclarará qué datos fueron comprometidos.
“La recomendación para cualquier usuario de la plataforma que sufrió el ataque o si se utiliza Discord, es prestar especial atención a cualquier comunicación que parezca provenir de Discord. Ya que la posibilidad de que los datos se usen en campañas dirigidas de phishing es más alta. Los cibercriminales pueden no solo aprovechar la información filtrada, sino también la noticia de la filtración. Para así vehiculizar, con esa excusa o anzuelo, una campaña específica dirigida a personas usuarias de la plataforma. Aunque no hayan sido objetivos de esta última filtración”. Así lo advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Como especificó un artículo del sitio especializado BleepingComputer, el grupo de ransomware Scattered Lapsus$ Hunters (SLH) se atribuyó el ataque en un primer momento. Aunque luego indicaron que el ataque lo realizó otro grupo que tiene contacto con SLH.
“Este tipo de incidentes en proveedores externos recuerda la importancia de fortalecer la cadena de suministro. Una política de ciberseguridad robusta debe incluir y contemplar todos los eslabones que componen la red de proveedores. También es clave que los usuarios comprendan la importancia de mantenerse informados y atentos a incidentes que puedan comprometer la seguridad y privacidad de sus datos. Y recordar las medidas básicas con las que pueden enfrentarlos, o al menos estar mejor preparados para este tipo de situaciones, cada vez más frecuentes”.
