Más de 17,5 millones de datos de usuarios de Instagram han sido comprometidos. Los primeros efectos de la filtración, ofrecida a la venta en la dark web, ya se están manifestando. Usuarios reportan actividades inusuales relacionadas con sus cuentas.
De forma repentina, muchos usuarios están recibiendo notificaciones de restablecimiento de contraseña para Instagram, a pesar de no haber solicitado el cambio. Este fenómeno ha generado confusión entre los afectados, y se atribuye a una brecha de seguridad que afecta a más de 17 millones de cuentas.
Durante una revisión rutinaria en la dark web, expertos de la empresa de antivirus Malwarebytes descubrieron datos sensibles de usuarios de Instagram que se ofrecían a la venta. Se trata de más de 17,5 millones de conjuntos de datos que incluyen nombres de usuario, direcciones de correo electrónico, números de teléfono e incluso direcciones físicas.
Aunque la vulnerabilidad que permitió esta filtración habría sido explotada a través de una interfaz de programación de aplicaciones (API) ya en 2024, ahora se están detectando las primeras actividades sospechosas. Algunos usuarios han notado movimientos inusuales en sus cuentas, pero lo más común son las solicitudes de restablecimiento de contraseña aparentemente aleatorias, lo que indica que atacantes no autorizados están intentando acceder a las cuentas.
A diferencia de los ataques de phishing conocidos, estos incidentes no implican falsificaciones ni enlaces manipulados para engañar a los usuarios.
La información ya se encuentra en la darknet. Para proteger su cuenta de Instagram de posibles ataques, se recomienda activar la autenticación de dos factores y cambiar la contraseña, especialmente si se utiliza la misma en otras plataformas.
Además, a través del Centro de cuentas de Meta, se puede verificar qué dispositivos están actualmente conectados a la cuenta. Esto ayuda a identificar y eliminar cualquier dispositivo desconocido.
Meta, la empresa matriz de Instagram, ha confirmado en X la existencia de una vulnerabilidad, pero asegura que ya ha sido solucionada: “Hemos solucionado un problema que permitía a terceros solicitar correos electrónicos de restablecimiento de contraseña para determinadas personas. No hubo una violación de nuestros sistemas y sus cuentas de Instagram son seguras.”
