Una supuesta filtración de datos ha expuesto información confidencial de 17,5 millones de usuarios de Instagram

17,5 millones de usuarios de Instagram han visto sus nombres de usuario, direcciones de casa y correo electrónico, números de teléfono y otra información personal puestos a la venta en sitios web clandestinos. 

Los usuarios han reportado haber recibido múltiples correos electrónicos solicitando el restablecimiento de contraseña tras el supuesto ataque cibernético reportado por Malwarebytes. Sin embargo, Meta insiste en que no hubo ninguna brecha.

¿Se filtraron datos de usuarios de Instagram?

Malwarebytes informó que Instagram descubrió una brecha de seguridad durante un análisis rutinario de monitoreo de la dark web. Afirma que, hasta la fecha, los datos confidenciales de aproximadamente 17,5 millones de Instagram se han puesto a la venta en foros clandestinos.

La información comprometida incluye nombres de usuario de Instagram, direcciones físicas, números de teléfono, direcciones de correo electrónico y otros datos personales. La empresa de ciberseguridad afirmó que estedent está relacionado con una posible exposición de la API ocurrida en 2024.

Sin embargo, Meta , la empresa matriz de Instagram, hasta el momento ha negado las acusaciones de violación, afirmando que solucionó un problema técnico y que, en el proceso, recibió correos electrónicos de restablecimiento de contraseña activados por una parte externa.

Solucionamos un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No se produjo ninguna vulneración de nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos electrónicos; disculpen cualquier confusión, escribió .

A pesar de la negación de Meta, muchos usuarios de Instagram informaron haber recibido múltiples correos electrónicos de solicitud de restablecimiento de contraseña en los últimos días, y se ha extendido el pánico en las redes sociales de que los ciberdelincuentes están intentando explotar la información robada de las personas.

Los atacantes también podrían utilizar la información filtrada para crear mensajes fraudulentos convincentes que aumenten la probabilidad de que los usuarios hagan clic en enlaces maliciosos o proporcionen información confidencial adicional.

Con acceso a nombres de usuario, direcciones de correo electrónico y números de teléfono, los ciberdelincuentes pueden intentar controlar las cuentas de un usuario. Los atacantes pueden usarlo para difundir spam, estafar a los seguidores de la víctima o acceder a cualquier información de pago o mensajes privados vinculados.

Las direcciones físicas incluidas en la filtración podrían potencialmente usarse para robodent, acoso selectivo o incluso para amenazar la seguridad física de alguien.

¿Cómo pueden protegerse los usuarios de Instagram?

ManageMyHealth, el portal de pacientes más grande de Nueva Zelanda, con aproximadamente 1,8 millones de usuarios registrados, reveló un acceso no autorizado a su aplicación. Afirmó que entre el 6 % y el 7 % de sus usuarios podrían verse afectados, lo que equivale aproximadamente a entre 108 000 y 126 000 personas.

Los expertos en seguridad recomiendantrona todos los usuarios de Instagram que tomen medidas de protección inmediatas, como activar la autenticación de dos factores en sus cuentas. Esta función de seguridad requiere una segunda forma de verificación, además de la contraseña, que suele ser un código enviado al teléfono o generado por una aplicación de autenticación.

También recomiendan cambiar la contraseña de Instagram, especialmente si has usado la misma durante mucho tiempo o si la has reutilizado en varias plataformas. Los usuarios deberían crear contraseñastrony únicas que incluyan mayúsculas y minúsculas, además de números y caracteres especiales.

Se ha advertido a los usuarios de Instagram que sean escépticos ante correos electrónicos, mensajes de texto o mensajes directos inesperados que piden información personal o instan a tomar medidas inmediatas.

Meta estaba en una situación similar en noviembre de 2024 cuando, según se informa, una filtración expuso 489 millones de registros de usuarios de Instagram en una plataforma de la web oscura.

Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .