Instagram declaró que no hubo ninguna brecha en sus sistemas, a pesar de que algunos usuarios recibieron solicitudes de restablecimiento de contraseña que generaron preocupación. La declaración siguió a una publicación en Bluesky de Malwarebytes, una empresa de software antivirus, que compartió una captura de pantalla de un correo electrónico de Instagram informando a un usuario sobre una solicitud de restablecimiento de contraseña. Malwarebytes afirmó que los ciberdelincuentes habían robado información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono y direcciones de correo electrónico, y que estos datos se estaban vendiendo en la dark web.
Más tarde, Instagram publicó en X que había resuelto un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios. La compañía no reveló detalles sobre el tercero ni la naturaleza específica del problema. "Pueden ignorar esos correos electrónicos, disculpen cualquier confusión", concluyó la publicación.
Los relatos contradictorios resaltan los desafíos que enfrentan las plataformas de redes sociales para proteger los datos de los usuarios y mantener la transparencia. Las solicitudes de restablecimiento de contraseña, aunque son una característica de seguridad común, pueden ser explotadas por actores maliciosos para obtener acceso no autorizado a las cuentas. Los ciberdelincuentes a menudo utilizan técnicas como el phishing para engañar a los usuarios para que revelen sus contraseñas u otra información confidencial.
La publicación inicial de Malwarebytes generó alarmas sobre la posible escala del presunto robo de datos. La compañía afirmó que los datos robados podrían utilizarse para diversos fines maliciosos, incluido el robo de identidad, los ataques de phishing y la apropiación de cuentas. La dark web, una parte oculta de Internet, se utiliza a menudo para comprar y vender datos robados.
La respuesta de Instagram, aunque reconoció el problema con las solicitudes de restablecimiento de contraseña, minimizó la posibilidad de una brecha de datos más amplia. La declaración de la compañía sugirió que el problema se limitaba al mecanismo de restablecimiento de contraseña y no implicaba el acceso no autorizado a los datos de la cuenta de usuario.
La falta de detalles específicos por parte de Instagram sobre el incidente ha alimentado la especulación y la incertidumbre entre los usuarios. Los expertos en seguridad recomiendan que los usuarios que recibieron solicitudes de restablecimiento de contraseña sospechosas habiliten la autenticación de dos factores en sus cuentas y tengan cuidado con los intentos de phishing. La autenticación de dos factores agrega una capa adicional de seguridad al requerir que los usuarios proporcionen un segundo código de verificación además de su contraseña.
El incidente subraya la importancia de las medidas de seguridad proactivas y la comunicación transparente por parte de las plataformas de redes sociales. Se anima a los usuarios a actualizar periódicamente sus contraseñas, a tener cuidado con los correos electrónicos y mensajes sospechosos y a informar cualquier problema de seguridad a la plataforma. Instagram aún no ha anunciado ninguna medida adicional que tomará para evitar incidentes similares en el futuro.
Discussion
Join the conversation
Be the first to comment