Investigadores de Malwarebytes Labs han alertado de una brecha de datos que habría dejado expuesta información personal de aproximadamente 17,5 millones de usuarios de Instagram, según informan en la publicación especializada Security Affairs. Entre los datos comprometidos figuran nombres de usuario, direcciones de correo electrónico, números de teléfono e, incluso, direcciones postales que las víctimas de esta filtración de datos incluyeron relacionadas con sus cuentas en la red social de fotografía y vídeo, pero no sólo (como veremos más adelante).
El aviso llega después de que, desde este pasado 10 de enero, cerca de un millón de usuarios de Instagram hayan recibido mensajes de restablecimiento de contraseña, una situación que ha generado confusión y temor ante la posibilidad de una campaña masiva de ataque. Ese contexto favorece que los usuarios interpreten los correos como parte de un proceso legítimo, lo que puede abrir la puerta a intentos de phishing si se aprovecha la confusión generada.
Especialistas en seguridad consideran que el incidente supone una vulneración relevante de la privacidad con potenciales consecuencias fuera del entorno digital ya que la información, tal y como se describe, permitiría asociar una identidad en línea con datos que facilitan la identificación en el mundo físico, lo que amplía el tipo de daños posibles frente a filtraciones centradas solo en credenciales o perfiles puramente digitales.
Los expertos advierten que la posibilidad de enlazar identidades digitales con direcciones físicas eleva el riesgo más allá del spam o de la toma de control de cuentas online. En ese escenario, el abuso podría incluir acoso, suplantación de identidad, extorsión y otros incidentes con consecuencias directas para la seguridad de las personas.
El equipo de Malwarebytes Labs localizó en un foro de ciberdelincuencia una base de datos sensible puesta a la venta y descrita como un “kit de doxxing” que afectaría a estos 17,5 millones de usuarios. Los datos que contiene se complementarían con bases de datos externas que los ciberatacantes habrían cruzado con la información sacada de Instagram, como listados de marketing, intermediarios de datos, plataformas de comercio electrónico o registros de clientes previamente filtrados, para relacionar cuentas con nombres reales y direcciones.
Ante la posibilidad de ser víctimas de esta filtración, los investigadores recomiendan extremar la cautela con los correos de restablecimiento. En lugar de interactuar con enlaces incluidos en esos mensajes, aconsejan gestionar el cambio de contraseña exclusivamente desde la aplicación.
También proponen verificar la legitimidad de los correos mediante el registro oficial de emails de Instagram, con el objetivo de detectar posibles suplantaciones. Como refuerzo, plantean activar la autenticación en dos factores basada en la aplicación y evitar, en la medida de lo posible, la modalidad por SMS.
Finalmente, también recomiendan revisar los permisos concedidos a aplicaciones de terceros y retirar aquellos que sean desconocidos o que no se utilicen. En el escenario descrito por los investigadores, el uso de integraciones externas podría haber contribuido a ampliar la superficie de exposición de datos.
