Alerta por ciberataques de Instagram y filtración de datos de 17 millones de cuentas

Muchos usuarios reportaron la llegada de correos oficiales para realizar el reset de contraseña de Instagram sin haber iniciado el trámite. Este hecho coincide con la aparición de una base de datos en la Dark Web que contiene información de 17 millones de cuentas, lo que generó preocupación por posibles ciberataques masivos a la plataforma.

A mediados de enero, un cibercriminal conocido como "Solonik" puso a la venta un archivo que supuestamente tiene información sensible de millones de personas. Entre los datos hay nombres de usuario, correos electrónicos, números de teléfono y la ubicación de las cuentas. Sin embargo, hay un detalle que trae algo de alivio: el archivo no contiene las contraseñas reales.

Meta, la empresa dueña de la red social Instagram, salió a dar explicaciones este fin de semana. A través de la plataforma X, la compañía admitió que arreglaron un problema técnico que permitía a terceros solicitar correos de cambio de clave para "algunas personas". A pesar de esto, negaron cualquier vínculo directo entre estos correos molestos y el archivo que se vende en los foros de hackers.

Filtración de datos y sospechas de los expertos

Aunque Instagram diga que no hay conexión, los especialistas en seguridad informática miran la situación con desconfianza. Shahak Shalev, investigador jefe de Malwarebytes, comentó que hay señales de que ese paquete de información es en realidad una mezcla de hackeos anteriores. Según su equipo, los correos empezaron a llegar unos días antes de que la base de datos se hiciera pública.

Esto podría significar que la información ya circulaba en grupos privados antes de salir a la luz. Otra posibilidad es que algún atacante estuviera probando cuentas de forma masiva aprovechando una vulnerabilidad. El hecho es que, tengan relación o no, los estafadores siempre aprovechan este clima de miedo para mandar mails falsos y tratar de robar accesos reales.