Millones de usuarios han recibido correos electrónicos de restablecimiento de contraseña de Instagram sin haberlos solicitado. La compañía de seguridad Malwarebytes advierte ahora sobre la posible implicación de ciberdelincuentes. “Todavía no está claro por qué han hecho esto, pero tengo dos teorías”, explica Karl Emil Nikka, especialista en seguridad informática.
En los últimos días, millones de usuarios de Instagram han recibido correos electrónicos de restablecimiento de contraseña a pesar de no haber solicitado el cambio. Inicialmente, se especuló con la posibilidad de que los correos fueran falsos, pero esto no es así.
“Lo único que hemos constatado es que el correo electrónico enviado desde Instagram en grandes volúmenes es auténtico”, afirma Karl Emil Nikka, especialista en seguridad informática de SSF Stöldskyddsföreningen.
Inicialmente, Nikka, como muchos otros, sospechó de un fallo técnico en Instagram.
“Asumí eso porque el propio envío en sí no sería algo que beneficiara a un atacante”, señala.
Sin embargo, según la empresa de seguridad Malwarebytes, esto podría estar relacionado con una filtración de datos en la que información de aproximadamente 17,5 millones de usuarios –incluidos nombres de usuario, direcciones de correo electrónico y números de teléfono– habría sido robada por ciberdelincuentes.
“Todavía no está claro por qué han hecho esto, pero tengo dos teorías”, indica Karl Emil Nikka.
Dos fases en la posible estrategia
La primera teoría se refiere a las cuentas de Instagram vinculadas a direcciones de correo electrónico antiguas a las que los usuarios ya no tienen acceso, que podrían haber sido previamente comprometidas o tomadas por otra persona.
“Si el correo electrónico se envía a la dirección que ya no controlas, la persona que lo recibe puede restablecer la contraseña”, explica el experto.
La segunda teoría es más compleja.
“Podría ser que los atacantes intenten llevar a cabo un ataque en el que primero activan este tipo de correo electrónico y luego envían un correo electrónico de confirmación falso que parece indicar que alguien ha cambiado la contraseña, incluyendo un enlace a una página de inicio de sesión falsa”, detalla.
Dos recomendaciones del experto
Meta aún no ha comentado sobre la oleada de correos electrónicos de restablecimiento de contraseña. Sin embargo, recibir uno de estos correos electrónicos no significa automáticamente que tu contraseña haya sido comprometida o filtrada.
“No es necesario que corras a cambiar tu contraseña, pero es muy importante tener la autenticación de dos factores activada en tu cuenta. También debes revisar las direcciones de correo electrónico vinculadas a tu cuenta, para asegurarte de que no tienes una antigua y abandonada de hace 15 años”, aconseja.
