Una filtración masiva de datos presuntamente vinculada a la red social Instagram ha generado alarma a nivel mundial, tras la circulación de información personal de aproximadamente 17.5 millones de cuentas de usuarios en foros clandestinos de internet utilizados por ciberdelincuentes.
De acuerdo con especialistas en ciberseguridad, la base de datos expuesta incluye nombres de usuario, direcciones de correo electrónico, números de teléfono y direcciones físicas parciales, aunque no se reportó la divulgación de contraseñas.
Según se ha dado a conocer, los datos personales se han puesto a disposición en la dark web, donde pueden ser utilizados para llevar a cabo ataques de ingeniería social, campañas de phishing, suplantación de identidad y otros delitos informáticos.
La firma de seguridad informática Malwarebytes detectó el conjunto de información durante la vigilancia de mercados clandestinos en línea y alertó sobre los riesgos potenciales para los usuarios afectados.
Según el reporte, la filtración estaría relacionada con una exposición de datos a través de interfaces de programación (API) que habría ocurrido a finales de 2024, y que ahora vuelve a circular libremente entre actores maliciosos.
Correos electrónicos
Ante la difusión de esta información, numerosos usuarios reportaron haber recibido correos electrónicos de restablecimiento de contraseña no solicitados, lo que ha incrementado las sospechas de un uso indebido de la información filtrada por parte de actores externos.
Por su parte, Meta, la empresa propietaria de Instagram, ha negado que se haya producido un acceso no autorizado a sus sistemas internos o una intrusión masiva de datos.
En una declaración oficial, la compañía aseguró que se resolvió un problema técnico que permitió la generación masiva de solicitudes de restablecimiento de contraseña, pero que las cuentas de los usuarios “permanecen seguras” y que no hubo violación de sus servidores. Sin embargo, expertos en ciberseguridad compartieron algunas recomendaciones a los usuarios:
- Cambiar la contraseña de Instagram por una clave única y robusta.
- Activar la autenticación en dos pasos (2FA).
- Evitar hacer clic en enlaces sospechosos o mensajes no solicitados que soliciten datos personales o cambios en la cuenta.