Si usas Instagram, probablemente has notado algo raro estos días. Emails de restablecimiento de contraseña que nunca pediste, notificaciones extrañas… Y sí, hay una razón preocupante detrás de todo esto.
La semana pasada, la firma de ciberseguridad Malwarebytes confirmó una filtración masiva que compromete a 17.5 millones de cuentas de Instagram.
¿Cómo ocurrió esta filtración?
La historia comenzó a finales de 2024, aunque recién esta semana saltó la alarma.
Un hacker que se hace llamar «Solonik» publicó la base de datos en un foro clandestino con el título «INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK«. El archivo contiene 17.5 millones de registros en formato JSON y TXT.
Según los investigadores, los datos fueron obtenidos mediante una vulnerabilidad en la API de Instagram. Básicamente, el atacante logró «raspar» (scraping) información de millones de perfiles sin que los sistemas de seguridad lo detectaran a tiempo.
No fue una intrusión directa a los servidores de Meta, pero el volumen de datos extraídos sugiere un fallo serio en los controles de privacidad.
Los correos sospechosos que invadieron tu bandeja
Desde el 8 de enero, millones de usuarios empezaron a recibir emails legítimos de Instagram pidiendo restablecer su contraseña. Estos mensajes provienen del dominio oficial security@mail.instagram.com, así que muchos pensaron que era un error técnico.
Pero no. Ahora sabemos que los ciberdelincuentes están usando la información filtrada para activar estos procesos de recuperación.
Algunos expertos creen que es una táctica para verificar qué cuentas siguen activas o para disfrazar intentos de phishing más elaborados.
¿Qué información se robaron exactamente?
Esta filtración no es un simple robo de nombres de usuario. Los datos expuestos incluyen varios campos sensibles que, combinados, son una mina de oro para los estafadores.
- Nombres completos y nombres de usuario
- Direcciones de correo electrónico verificadas
- Números de teléfono
- ID de usuario
- País y datos parciales de ubicación
Aunque no hay contraseñas en el paquete filtrado, tener correos y teléfonos es suficiente para ataques de «SIM swapping» (donde los criminales secuestran tu número de teléfono) o ingeniería social avanzada.
Con estos datos, un atacante puede hacerse pasar por soporte técnico de Instagram y convencerte de entregar tus códigos de autenticación de dos factores.
La dark web y el mercado de datos personales
Una vez que tus datos llegan a los foros clandestinos, el daño ya está hecho. Los ciberdelincuentes pueden comprar esa información por cantidades mínimas y utilizarla para campañas masivas de phishing, extorsión o robo de identidad.
El hecho de que esta base de datos esté «disponible para la venta» significa que cualquier persona con las conexiones adecuadas puede acceder a ella.
No solo estamos hablando de hackers de élite… muchos estafadores amateur compran estos paquetes para lanzar ataques más creíbles.
Fuente: CyberPress
