Masivo hackeo de cuentas en Instagram dispara alertas de seguridad global
Investigadores de ciberseguridad identifican una filtración masiva de nombres, correos y números telefónicos de sobre 14.5 millones de usuarios a nivel mundial
Por Rafelli Gonzalez|Tecnología|
Un nuevo incidente de seguridad cibernética mantiene en alerta a millones de usuarios de la red social Instagram, propiedad de Meta, luego de que una base de datos con información personal de entre 14.5 y 17.5 millones de cuentas comenzara a circular en foros de hackers y mercados de datos en la denominada "dark web".
Según investigadores independientes y reportes recientes, estos registros expuestos contienen nombres, nombres de usuario, correos electrónicos verificados, números de teléfono y otros datos de perfil de usuarios de todo el mundo.
Los expertos en ciberseguridad han denominado esta filtración como un “API Leak”, un fallo o abuso de las interfaces de programación de aplicaciones que permitió a un actor identificado con el alias Solonik "scrapear" en masa los datos desde fines de 2024. Aunque la base de datos no parece incluir contraseñas en texto claro, los datos expuestos son suficientes para facilitar ataques de ingeniería social, fraudes de suplantación de identidad e intentos de secuestro de cuentas.
Desde que el listado comenzó a circular, usuarios de distintas regiones han reportado una ola de correos electrónicos no solicitados para restablecer contraseñas, campaña típica empleada por ciberdelincuentes para intentar tomar control de cuentas legítimas mediante phishing o técnicas de “password reset abuse”.
Subtítulo: ¿Cómo pasó y qué puedo hacer?
Los detalles sobre el origen exacto del incidente aún no han sido confirmados por Meta, pero según analistas de seguridad, este tipo de filtraciones no necesariamente implican un hackeo directo a los servidores centrales de Instagram, sino que pueden ser producto de fallas en APIs públicas o mal aseguradas que permiten extraer grandes volúmenes de datos sin autorización.
Este fenómeno de “scraping” de datos ya había ocurrido en otras ocasiones, con filtraciones de cientos de millones de usuarios en años recientes, aunque el volumen y el contexto cambian según el incidente.
Aunque Meta aún no ha emitido una declaración oficial específica sobre esta última filtración, expertos recomiendan a los usuarios tomar medidas inmediatas para proteger sus cuentas. Entre estas se encuentran las siguientes:
• Activar autenticación de dos factores (2FA), preferiblemente con apps de autenticación en lugar de SMS.
• No hacer clic en enlaces de restablecimiento de contraseña no solicitados.
• Revisar la configuración de seguridad y actividad de inicio de sesión en Instagram.
• Cambiar contraseñas únicas y robustas, evitando reutilizar las mismas credenciales en múltiples servicios.
Este nuevo incidentes pone de manifiesto la vulnerabilidad de grandes plataformas ante actores maliciosos y la importancia de la protección de datos personales en redes sociales, especialmente cuando se trata de plataformas con miles de millones de usuarios activos en todo el mundo.