Si comienzas a recibir correos electrónicos de restablecimiento de contraseña de Instagram que nunca pediste, podría ser señal de que alguien está intentando acceder a tu cuenta. Un nuevo informe de la empresa de ciberseguridad Malwarebytes ha detectado una filtración masiva de datos que afecta a aproximadamente 17,5 millones de usuarios, incluyendo información personal confidencial.

La exposición, que supuestamente incluye direcciones físicas, direcciones de correo electrónico y números de teléfono, ha puesto a millones de personas en riesgo de robo de cuentas y estafas dirigidas. Los datos ahora están presuntamente a la venta en la dark web.

Datos confidenciales a la venta en la Dark Web

Según se informa, Malwarebytes descubrió la brecha durante un análisis rutinario de la dark web. La empresa de seguridad vinculó la exposición masiva a un posible incidente relacionado con una exposición de la API de Instagram a partir de 2024.

Se dice que la información filtrada incluye detalles confidenciales como direcciones de correo electrónico, números de teléfono y direcciones físicas, lo que despoja del anonimato del que dependen muchos usuarios. La exposición de direcciones físicas es particularmente inquietante, ya que convierte un problema en línea en un problema de seguridad real.

@noahglenncarter

IG just had a massive security breach affecting over 17,000,000 accounts #ig #securitybreach #foryou

♬ original sound - NoahGlennCarter

Meta, la empresa matriz de Instagram, aún no ha emitido una declaración oficial sobre este incidente específico.

Malwarebytes advirtió que los datos están a la venta en la dark web y pueden ser utilizados indebidamente por ciberdelincuentes. Cuando los datos llegan a la dark web, entran en un mercado donde los estafadores compran listas masivas de información personal para lanzar ataques dirigidos. Con números de teléfono y correos electrónicos, los delincuentes pueden ejecutar sofisticadas campañas de phishing o intentar robar la tarjeta SIM, donde usan el número de teléfono para interceptar códigos de autenticación de dos factores.

Por qué tus datos privados están ahora a la venta en la Dark Web

Ya no se trata solo de una fuga de datos. Malwarebytes advirtió que los datos están a la venta en la dark web y pueden ser utilizados indebidamente por ciberdelincuentes.

Cuando los datos llegan a la dark web, entran en un mercado donde estafadores y hackers compran listas masivas de información personal para lanzar ataques dirigidos. Con números de teléfono y correos electrónicos en mano, los delincuentes pueden ejecutar sofisticadas campañas de phishing, haciéndose pasar por empleados bancarios o agentes de soporte para engañar al usuario y conseguir que proporcione información financiera.

Además, la disponibilidad de dichos datos alimenta el creciente delito de intercambio de SIM, donde los piratas informáticos usan su número de teléfono para interceptar códigos de autenticación de dos factores, eludiendo efectivamente las medidas de seguridad estándar.

Cómo proteger tu cuenta de Instagram

El síntoma más inmediato de esta filtración para muchos ha sido una avalancha de correos electrónicos no solicitados de restablecimiento de contraseña de Instagram. Esto sugiere que es probable que bots automatizados o actores maliciosos estén probando la validez de los correos filtrados para identificar cuentas que puedan verse comprometidas.

Malwarebytes afirmó que esto podría conducir a "ataques más graves, como intentos de phishing o apropiación de cuentas".

Los expertos en seguridad recomiendan encarecidamente tomar medidas proactivas de inmediato. Siempre es recomendable activar la autenticación de dos factores y cambiar la contraseña. Para mayor seguridad, los expertos recomiendan usar una aplicación de autenticación en lugar de SMS para la autenticación de dos factores, ya que los propios números de teléfono pueden ser vulnerables a ataques.

También se recomienda verificar qué dispositivos están conectados a su cuenta de Instagram a través del Centro de cuentas de Meta y cerrar sesión en cualquier sesión no reconocida.