El servicio de generación de invitaciones personalizadas de Discord.io ha sido suspendido temporalmente debido a un incidente de seguridad que comprometió los datos de 760,000 usuarios.
Aunque Discord.io ofrece servicios relacionados con Discord, no es una plataforma oficial, sino un servicio externo que ayuda a los administradores de servidores a generar invitaciones personalizadas para sus canales. Este servicio ha reunido a una amplia comunidad en su servidor de Discord, contando con más de 14,000 miembros.
Recientemente, un individuo que se identifica como 'Akhirah' anunció la venta de la base de datos de Discord.io en un foro emergente llamado Breached. Para demostrar la autenticidad del hackeo, este individuo publicó cuatro registros de usuarios como muestra.
Para quienes no están al tanto, Breached es la reinvención de un antiguo foro dedicado a la ciberdelincuencia, conocido por comercializar y divulgar información obtenida de brechas de seguridad.
De acuerdo con la fuente que alertó sobre el incidente, la base de datos comprometida de Discord.io posee detalles de 760,000 usuarios y engloba los siguientes tipos de datos:
"userid","icon","icon_stored","userdiscrim","auth","auth_id","admin","moderator",
"email","name","username","password","tokens","tokens_free","faucet_timer",
"faucet_streak","address","date","api","favorites","ads","active","banned",
"public","domain","media","splash_opt","splash","auth_key","last_payment","expiration".
La información más delicada expuesta en el incidente incluye el nombre de usuario, dirección de correo electrónico, dirección de facturación (solo de unos pocos), contraseñas cifradas y salteadas (también de un pequeño grupo) y el ID de Discord del usuario.
"Este tipo de información no es estrictamente privada y alguien en el mismo servidor que tú podría acceder a ella. No obstante, que esté presente en esta brecha significa que terceros podrían asociar tu cuenta de Discord con un correo electrónico específico", aclaró Discord.io en relación con la exposición del ID de Discord.
La página web de Discord.io presenta una cronología que detalla cómo se dieron cuenta inicialmente de la brecha de seguridad tras observar la publicación en el foro de hackers.
Tras este descubrimiento, validaron la veracidad de la información expuesta y procedieron a suspender sus servicios, además de anular todas las suscripciones pagadas.
Desde Discord.io indican que han tenido contacto con el individuo responsable del incidente, pero no se ha revelado ningún detalle sobre cómo se produjo la brecha.
El portal Discord.io sirve como un catálogo donde los usuarios pueden explorar y encontrar servidores de Discord relacionados con temáticas específicas y recibir una invitación para unirse. En ocasiones, es necesario adquirir y utilizar la moneda virtual de Discord.io, llamada Discord.io Coins, para acceder a ciertas invitaciones.
Al establecer estos perfiles de servidor en Discord, los términos y condiciones de Discord.io establecen que el contenido publicado es enteramente responsabilidad del usuario. Sin embargo, la administración se reserva el derecho de eliminar cualquier contenido que viole la ley o sus políticas internas.
Gracias a registros archivados del portal, BleepingComputer ha identificado servidores de Discord relacionados con una diversidad de temáticas, desde anime y videojuegos hasta contenido para adultos.
No obstante, cuando BleepingComputer interrogó a Akhirah acerca de la venta de la base de datos, el argumento principal no se centró en la monetización, sino en cómo Discord.io presuntamente facilita el acceso a contenido ilícito y perjudicial.
"No se trata solo de dinero, algunos de los servidores que pasan por alto hablan de pedofilia y cosas similares, deberían incluirlos en la lista negra y no permitirlos", dijo Akhirah a BleepingComputer.
Aunque el hacker afirma no haber comercializado la base de datos, es crucial que todos los miembros actúen como si sus datos hubieran sido comprometidos.
Las contraseñas afectadas en este incidente están codificadas con bcrypt, lo que las convierte en difíciles y lentas de descifrar debido a su alta demanda de recursos de hardware.
No obstante, las direcciones de correo electrónico pueden ser de interés para otros ciberdelincuentes, ya que podrían ser empleadas en ataques de phishing específicos con el objetivo de obtener información más sensible.
Por ende, si eres usuario de Discord.io, es vital que estés alerta ante correos electrónicos sospechosos que contengan enlaces que te soliciten introducir tu contraseña o cualquier otro dato personal.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
El ciberpatrullaje, también conocido como patrullaje cibernético, se refiere a la vigilancia y monitorización activa en Internet, en particular en redes sociales, foros, sitios web y otras plataformas digitales, con el objetivo de detectar amenazas, actividad ilegal o información comprometedora. Cuando se trata de filtraciones de datos, el ciberpatrullaje puede ayudar de varias maneras:
1. Detección temprana: Mediante el monitoreo constante de la web y la dark web, el ciberpatrullaje puede identificar datos filtrados antes de que causen un daño significativo. Esta detección temprana permite a las organizaciones afectadas tomar medidas rápidas para mitigar los riesgos.
2. Identificación de responsables: El ciberpatrullaje puede ayudar a rastrear a las personas o grupos responsables de filtraciones de datos, lo que facilita llevarlos ante la justicia o tomar otras medidas de responsabilidad.
3. Prevención: Al identificar y analizar las tácticas, técnicas y procedimientos (TTP) utilizados por los ciberdelincuentes, el ciberpatrullaje puede ayudar a prevenir futuras filtraciones al proporcionar información crucial sobre cómo mejorar las defensas de seguridad de una organización.
4. Entendimiento del alcance de la filtración: Una vez que se ha detectado una filtración, el ciberpatrullaje puede ayudar a determinar la extensión de la filtración y la naturaleza exacta de los datos comprometidos.
5. Ayuda en la remediación: Al identificar exactamente dónde se han publicado o vendido datos filtrados, las organizaciones pueden trabajar para que se retiren o neutralicen esos datos, así como para alertar a las partes afectadas.
6. Educación y concienciación: A través del ciberpatrullaje, las organizaciones pueden obtener información sobre las últimas amenazas y técnicas utilizadas por los ciberdelincuentes. Esta información puede ser utilizada para educar y concienciar tanto al personal interno como al público en general.
En resumen, el ciberpatrullaje juega un papel crucial en la detección, prevención y respuesta a las filtraciones de datos, protegiendo así a las organizaciones y a los individuos de los riesgos asociados con la exposición de información personal o empresarial.