La semana pasada, muchos Instagram comenzaron a recibir correos electrónicos no solicitados de la plataforma que advertían sobre una solicitud de restablecimiento de contraseña.
El mensaje decía:
«Hola {nombre de usuario},
Hemos recibido una solicitud para restablecer tu Instagram .
Si ignoras este mensaje, tu contraseña no se cambiará. Si no has solicitado un restablecimiento de contraseña, háznoslo saber».
Alrededor de la misma época en que los usuarios comenzaron a recibir estos correos electrónicos, un ciberdelincuente que utilizaba el nombre de usuario «Solonik» puso a la venta en la Dark Web datos que, según él, contenían información sobre 17 millones Instagram Dark Web .
Estos aproximadamente 17 millones de registros incluyen:
- Nombres de usuario
- Nombres completos
- Identificadores de usuario
- Direcciones de correo electrónico
- Números de teléfono
- Países
- Ubicaciones parciales
Tenga en cuenta que no hay contraseñas en los datos.
A pesar de la coincidencia temporal de ambos sucesos, Instagram este fin de semana que estén relacionados. En la plataforma X, la empresa afirmó que había solucionado un problema que permitía a terceros solicitar correos electrónicos de restablecimiento de contraseña para «algunas personas».
Entonces, ¿qué está pasando?
En relación con los datos encontrados en la web oscura la semana pasada, Shahak Shalev, director global de investigación sobre estafas e inteligencia artificial de Malwarebytes, afirmó que «hay indicios de que el volcado Instagram incluye datos de otras supuestas Instagram más antiguas, y que se trata de una especie de recopilación». Mientras el equipo de Shalev investiga los datos, él también ha dicho que las primeras solicitudes de restablecimiento de contraseña notificadas por los usuarios se produjeron días antes de que los datos se publicaran por primera vez en la web oscura, lo que podría significar que «los datos pueden haber estado circulando en grupos más privados antes de hacerse públicos».
Sin embargo, otra posibilidad, según Shalev, es que «se estuviera produciendo otra vulnerabilidad o fuga de datos, ya que algún malhechor intentó atacar cuentas deInstagram. El anuncio Instagramparece hacer referencia a ese ataque. Aparte de la sospechosa coincidencia temporal, por el momento no hay una conexión clara entre ambos hechos».
Pero, lo más importante, a los estafadores no les importará si estos incidentes están relacionados o no. Intentarán aprovecharse de la situación enviando correos electrónicos falsos.
«Consideramos que era importante alertar a la gente sobre la disponibilidad de los datos para que todos pudieran restablecer sus contraseñas, directamente desde la aplicación, y estar alerta ante otras comunicaciones de phishing», afirmó Shalev.
Si averiguamos más, os mantendremos informados, así que estad atentos.
Cómo mantenerse seguro
Si has habilitado la autenticación de dos factores (2FA) en tu Instagram , creemos que es seguro ignorar los correos electrónicos, tal y como propone Meta.
Si desea ir sobre seguro y decide cambiar su contraseña, asegúrese de hacerlo en la aplicación y no haga clic en ningún enlace del correo electrónico, para evitar el riesgo de que se trate de un correo electrónico falso. De lo contrario, podría acabar facilitando su contraseña a los estafadores.
Otra cosa a tener en cuenta es que se trata de metadatos. Esto significa que algunos usuarios pueden haberlos reutilizado o vinculado a sus cuentas Facebook WhatsApp. Por lo tanto, como medida de precaución, puedes comprobar los inicios de sesión recientes y las sesiones activas en Instagram, WhatsApp y Facebook, y cerrar la sesión en cualquier dispositivo o ubicación que no reconozcas.
Si quieres saber si tus datos se vieron afectados por una filtración Instagram , o cualquier otra, prueba nuestro análisis gratuito de huella digital.
