Una tendencia desconcertante ha surgido del portal de notificación de brechas de datos de la **Oficina del Fiscal General de Maine**: la presentación y publicación pública de notificaciones fraudulentas de brechas de datos. Estas presentaciones engañosas, que apuntan notablemente a plataformas como **VRChat** y **Discord**, han llevado a las empresas implicadas a emitir negaciones inmediatas, exponiendo una vulnerabilidad significativa en la difusión de información pública. ### VRChat es Atacado por una Elaborada Broma El incidente más reciente involucra una notificación supuestamente presentada por la plataforma de realidad virtual social multijugador, **VRChat**. La entrada fraudulenta afirmaba que los datos personales de más de 2.4 millones de usuarios fueron expuestos tras una brecha en el entorno en la nube de la empresa entre el 10 y el 12 de mayo. La carta de notificación detallada, aunque fabricada, enumeraba tipos de datos expuestos, incluyendo nombres de usuario de **VRChat**, direcciones de correo electrónico, estados de suscripción, historiales de inicio de sesión (dispositivo, identificadores de hardware, direcciones IP) e identificadores de usuario de **Steam** o **Meta** vinculados. A pesar de su apariencia convincente, **VRChat** desmintió rápidamente las afirmaciones. **Charles Tupper**, Jefe de Comunidad en **VRChat**, confirmó a BleepingComputer que la notificación era falsa, declarando: "VRChat no presentó esta Notificación de Incidente de Datos, y el empleado/correo electrónico citado no existe. No tenemos ninguna razón para creer que nuestros datos o sistemas hayan sido comprometidos". **Graham Gaylor**, CEO y cofundador de **VRChat**, corroboró esta declaración. La empresa está trabajando activamente con la oficina del Fiscal General de Maine para que se elimine la presentación falsa. ### Discord También es Víctima de Desinformación Anteriormente en la semana, **Discord** fue atacado de manera similar con una notificación de brecha de datos sospechosa en el mismo portal, alegando un impacto en 10 millones de usuarios. A diferencia de la presentación de **VRChat**, la entrada de **Discord** carecía de una carta de notificación formal a los consumidores. Contenía información vaga, inconsistente y poco confiable, incluyendo un contacto genérico de Gmail y un número de teléfono de marcador de posición, junto con fechas contradictorias para la ocurrencia y el descubrimiento de la brecha. Si bien **Discord** experimentó una brecha de datos en 2025 debido a un compromiso de su sistema de soporte **Zendesk**, que afectó a 5.5 millones de usuarios, los detalles en la entrada del portal del Fiscal General de Maine no guardaban ninguna relación con el incidente real. ### Presentaciones No Verificadas: Una Falla Crítica La **Oficina del Fiscal General de Maine** confirmó que su portal permite a cualquiera enviar un formulario de notificación de brecha, que luego se agrega públicamente sin verificación previa. "No tenemos ningún conocimiento independiente de las brechas; la entidad que presenta la información la completa y va directamente al sitio", declaró un representante de la oficina del Fiscal General. Esta falta de verificación crea una vía fácil para que los actores maliciosos difundan desinformación, causando potencialmente daños a la reputación y pánico generalizado antes de que las empresas siquiera se enteren de las afirmaciones falsas. Esta serie de incidentes subraya una necesidad crítica de procesos de verificación mejorados en los sistemas públicos de notificación de brechas de datos. Para los profesionales de seguridad de TI y los usuarios preocupados por la privacidad, sirve como un recordatorio contundente de la importancia de verificar independientemente las notificaciones de brechas directamente con las empresas afectadas, en lugar de depender únicamente de portales públicos, por oficiales que parezcan.