Una supuesta violación de datos ha expuesto información sensible de 17,5 millones de usuarios de Instagram

Según Malwarebytes, 17,5 millones de usuarios de Instagram habrían tenido sus nombres de usuario, direcciones de domicilio, direcciones de correo electrónico, números de teléfono y otra información personal puestos a la venta en sitios web clandestinos. 

Los usuarios han reportado recibir múltiples correos electrónicos de solicitud de restablecimiento de contraseña tras el supuesto hackeo reportado por Malwarebytes. Sin embargo, Meta continúa insistiendo en que no hubo ninguna violación.

¿Se filtraron los datos de usuario de Instagram?

Malwarebytes informó que Instagram descubrió una brecha en su seguridad durante un escaneo rutinario de monitoreo de la dark web. Y afirma que esto ha resultado en que los datos sensibles de aproximadamente 17,5 millones de usuarios de Instagram estén disponibles para la venta en foros clandestinos hasta ahora.

La información comprometida incluye nombres de usuario de Instagram, direcciones físicas, números de teléfono, direcciones de correo electrónico y detalles personales adicionales. La empresa de ciberseguridad dijo que este incidente está vinculado a una posible exposición de API que ocurrió en 2024.

Sin embargo, Meta, la empresa matriz de Instagram, ha negado hasta ahora las afirmaciones de violación, declarando que solucionó un problema técnico y, en el proceso, se activaron correos electrónicos de restablecimiento de contraseña por parte de un tercero externo.

"Solucionamos un problema que permitió a un tercero externo solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No hubo violación de nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos electrónicos, disculpas por cualquier confusión", escribió la empresa. 

A pesar de la negación de Meta, muchos usuarios de Instagram han reportado recibir múltiples correos electrónicos de solicitud de restablecimiento de contraseña en los últimos días, y el pánico se ha extendido en las redes sociales de que los ciberdelincuentes están intentando explotar la información robada de las personas.

La información filtrada también podría ser utilizada por los atacantes para crear mensajes fraudulentos convincentes que hacen que los usuarios sean más propensos a hacer clic en enlaces maliciosos o proporcionar información sensible adicional.

Con acceso a nombres de usuario, direcciones de correo electrónico y números de teléfono, los ciberdelincuentes pueden intentar obtener control de las cuentas de un individuo. Los atacantes pueden usarlo para difundir spam, estafar a los seguidores de la víctima o acceder a cualquier información de pago vinculada o mensajes privados.

Las direcciones físicas incluidas en la brecha podrían potencialmente ser utilizadas para robo de identidad, acoso dirigido o incluso para amenazar la seguridad física de alguien.

¿Cómo pueden protegerse los usuarios de Instagram?

ManageMyHealth, el portal de pacientes más grande de Nueva Zelanda con aproximadamente 1,8 millones de usuarios registrados, reveló que hubo acceso no autorizado a su aplicación. Declaró que aproximadamente el 6% al 7% de sus usuarios pueden verse afectados, lo que representa aproximadamente de 108.000 a 126.000 personas.

Los expertos en seguridad recomiendan encarecidamente que todos los usuarios de Instagram tomen medidas de protección inmediatas como habilitar la autenticación de dos factores en sus cuentas. La función de seguridad requiere una segunda forma de verificación más allá de solo su contraseña, que generalmente es un código enviado a su teléfono o generado por una app de autenticación.

También recomiendan cambiar su contraseña de Instagram, especialmente si ha estado usando la misma contraseña durante un período prolongado o si la ha reutilizado en múltiples plataformas. Los usuarios deben crear contraseñas fuertes y únicas que tengan letras mayúsculas y minúsculas, así como números y caracteres especiales.

Se ha advertido a los usuarios de Instagram que sean escépticos ante correos electrónicos inesperados, mensajes de texto o mensajes directos que soliciten información personal o insten a tomar acción inmediata.

Meta estuvo en una situación similar en noviembre de 2024 cuando una filtración supuestamente expuso 489 millones de registros de usuarios de Instagram en una plataforma de la dark web.

Si estás leyendo esto, ya estás adelante. Mantente ahí con nuestro boletín.