[
La semana pasada, muchos usuarios de Instagram comenzaron a recibir correos electrónicos no deseados de la plataforma advirtiendo sobre una solicitud de restablecimiento de contraseña.
El mensaje decía:
Hola {nombre de usuario},
Hemos recibido una solicitud para restablecer su contraseña de Instagram.
Si ignora este mensaje, su contraseña no se cambiará. Si no ha solicitado un restablecimiento de contraseña, háganoslo saber.
Casi al mismo tiempo que los usuarios comenzaron a recibir estos correos electrónicos, un ciberdelincuente con el alias «Solonik» ofreció a la venta datos que supuestamente contenían información sobre 17 millones de usuarios de Instagram en un foro de la Dark Web.
Estos aproximadamente 17 millones de registros incluyen:
- Nombres de usuario
- Nombres completos
- ID de usuario
- Direcciones de correo electrónico
- Números de teléfono
- países
- Sitios parciales
Tenga en cuenta que no hay contraseñas incluidas en los datos.
A pesar del momento de los dos eventos, Instagram negó este fin de semana que existiera una relación entre estos dos eventos. En la plataforma X, la compañía dijo que solucionó un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para «determinadas personas».
Entonces, ¿qué pasa?
Con respecto a los datos encontrados en la web oscura la semana pasada, Shahak Shalev, jefe global de investigación de fraude e inteligencia artificial en Malwarebytes, compartió que «hay algunos indicios de que el volcado de datos de Instagram incluye datos de otras supuestas violaciones de Instagram más antiguas, que es una especie de recopilación». Mientras el equipo de Shalev investigaba los datos, también dijo que las primeras solicitudes de restablecimiento de contraseña reportadas por los usuarios se produjeron días después. antes Los datos se publicaron por primera vez en la web oscura, lo que podría significar que «es posible que los datos hayan estado circulando en más grupos privados antes de hacerse públicos».
Sin embargo, otra posibilidad, dijo Shalev, es que «otra filtración/vulnerabilidad de datos estuviera ocurriendo cuando un mal actor intentó enviar spam a cuentas (de Instagram). El anuncio de Instagram parece referirse a esta pulverización. Además del momento sospechoso, no hay una conexión clara entre los dos en este momento».
Pero lo más importante es que a los estafadores no les importará si estos incidentes están relacionados o no. Intentarán aprovecharse de la situación enviando correos electrónicos falsos.
«Sentimos que era importante alertar a las personas sobre la disponibilidad de datos para que todos pudieran restablecer sus contraseñas, directamente desde la aplicación, y estar alerta ante otras comunicaciones de phishing», dijo Shalev.
Si aprendemos más, lo mantendremos informado, así que estad atentos.
Cómo mantenerse seguro
Si habilita la autenticación de dos factores en su cuenta de Instagram, creemos que en realidad es seguro ignorar los correos electrónicos, como sugirió Meta.
Si quiere ir sobre seguro y decide cambiar su contraseña, asegúrese de hacerlo en la aplicación y no haga clic en ningún enlace del correo electrónico, para evitar el riesgo de recibir un correo electrónico falso. O puede terminar proporcionando su contraseña a los estafadores.
Otra cosa a tener en cuenta es que se trata de metadatos. Lo que significa que es posible que algunos usuarios lo hayan reutilizado o vinculado a sus cuentas de Facebook o WhatsApp. Entonces, como precaución, puede verificar sus inicios de sesión recientes y sesiones activas en Instagram, WhatsApp y Facebook, y cerrar sesión en cualquier dispositivo o ubicación que no reconozca.
Si desea saber si sus datos estuvieron involucrados en la violación de datos de Instagram, o cualquier otra cosa, pruebe nuestra verificación gratuita de huella digital.
(etiquetas para traducción) Dark Web
