Instagram negó la filtración masiva de los datos de los usuarios. Foto: Cryptopolitan
Una oleada de notificaciones sobre el restablecimiento de contraseñas elevó las sospechas de los usuarios de Instagram, lo cual fue ratificado posteriormente por la empresa de software antivirus Malwarebytes. De acuerdo con una investigación de la compañía, estos mensajes que aparentaban total legitimidad parecen haber sido el gancho de un grave problema de seguridad.
De acuerdo con un informe de la empresa que registró la actividad en la dark web, 17,5 millones de usuarios fueron víctimas de una filtración masiva de sus datos más confidenciales. Sus nombres de usuario, direcciones de domicilio y correo electrónico, así como números de teléfono, habían sido puestos en venta en sitios web clandestinos.
Los hallazgos de la investigación
Los usuarios reportaron haber recibido múltiples correos electrónicos solicitando el restablecimiento de contraseña tras el supuesto ataque cibernético informado por Malwarebytes. Sin embargo, Meta insiste en que no hubo ninguna brecha.
Malwarebytes informó que Instagram descubrió una brecha de seguridad durante un análisis rutinario de monitoreo de la dark web. Afirma que, hasta la fecha, los datos confidenciales de aproximadamente 17,5 millones de usuarios de Instagram se pusieron a la venta en foros clandestinos.
La información comprometida incluye nombres de usuario de Instagram, direcciones físicas, números de teléfono, direcciones de correo electrónico y otros datos personales. La empresa de ciberseguridad afirmó que este incidente está relacionado con una posible exposición de la API ocurrida en 2024.
Meta negó la vulnerabilidad de su seguridad
Sin embargo, Meta, la empresa matriz de Instagram, hasta el momento negó las acusaciones de violación, afirmando que solucionó un problema técnico y que, en el proceso, se emitieron correos electrónicos de restablecimiento de contraseña activados por una parte externa.
“Solucionamos un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No se produjo ninguna vulneración de nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos mensajes; disculpen cualquier confusión”, escribió la compañía.
A pesar de la negación de Meta, muchos usuarios de Instagram informaron haber recibido múltiples correos electrónicos de solicitud de restablecimiento de contraseña en los últimos días, y se extendió la inquietud en las redes sociales de que los ciberdelincuentes están intentando explotar la información robada de las personas.
El peligro de la filtración de datos
Los ciberdelincuentes también podrían utilizar la información filtrada para crear mensajes fraudulentos convincentes que aumenten la probabilidad de que los usuarios hagan clic en enlaces maliciosos o proporcionen información confidencial adicional.
Con acceso a nombres de usuario, direcciones de correo electrónico y números de teléfono, los atacantes pueden intentar controlar las cuentas de un usuario. Los delincuentes pueden usarlo para difundir spam, estafar a los seguidores de la víctima o acceder a cualquier información de pago o mensajes privados vinculados.
Las direcciones físicas incluidas en la filtración podrían usarse potencialmente para robo de identidad, acoso selectivo o incluso para amenazar la seguridad física de alguien.
