_ La firma de ciberseguridad Malwarebytes reveló una filtración masiva de datos de Instagram que comprometió la información personal de 17.5 millones de cuentas. Según el reporte, originado a principios de esta semana y compartido por la plataforma Cyber Security News, la base de datos robada, que contiene información confidencial, ya está circulando y negociándose activamente en mercados de la dark web, lo que la hace accesible para ciberdelincuentes. Este incidente ha generado preocupaciones urgentes sobre la privacidad y seguridad de las cuentas de los usuarios afectados.
Entre los datos expuestos en esta violación se encuentran nombres de usuario, direcciones de correo electrónico, números de teléfono y direcciones físicas. Esta combinación detallada representa una clara violación a los datos personales y coloca a los usuarios en un riesgo elevado frente a amenazas como el robo de identidad, ataques de phishing y campañas de ingeniería social. Cyber Security News complementó que múltiples usuarios ya han reportado recibir notificaciones para restablecer contraseñas, una clara indicación de que los atacantes están intentando acceder y tomar control de las cuentas comprometidas.
Los expertos alertan que los cibercriminales pueden utilizar esta información filtrada para crear mensajes fraudulentos altamente convincentes que simulan provenir oficialmente de Instagram o su empresa matriz, Meta. El objetivo es engañar a los usuarios para que revelen sus contraseñas u otras credenciales sensibles. Ante esto, se recomienda a los usuarios sospechar que sus cuentas puedan estar afectadas tomar acciones inmediatas para garantizar su seguridad.
Las recomendaciones clave incluyen: habilitar inmediatamente la autenticación de dos factores; cambiar las contraseñas por combinaciones únicas y complejas; mantenerse alerta ante correos electrónicos o mensajes sospechosos supuestamente oficiales; monitorear los intentos de inicio de sesión no autorizados; y revisar las aplicaciones y servicios conectados a la cuenta. Mientras tanto, expertos en ciberseguridad continúan investigando el origen preciso del ataque para determinar si se explotó una vulnerabilidad en los sistemas internos o a través un servicio externo.
