En los últimos días, numerosos usuarios de Instagram recibieron un correo electrónico solicitando un restablecimiento de contraseña . Casi al mismo tiempo, se informó que ciberdelincuentes habían extraído los datos personales de más de 17 millones de usuarios y que correos electrónicos de phishing recientes para restablecer contraseñas estaban vinculados a este problema. Instagram afirma haber solucionado el problema, aunque niega cualquier filtración de datos.
¿Qué pasó?
Numerosos usuarios de X, incluyendo a Troy Hunt, fundador de HaveIBeenPwned, y Reddit, compartieron capturas de pantalla de un correo electrónico sospechoso de restablecimiento de contraseña de Instagram en su bandeja de entrada. Por otra parte, la empresa de ciberseguridad Malwarebytes informó que hackers robaron datos personales de millones de usuarios, y que los datos (que incluyen nombres de usuario, direcciones físicas, números de teléfono y direcciones de correo electrónico) se pusieron a la venta en la dark web.
Instagram afirma haber solucionado el problema y que los usuarios pueden ignorar esos correos electrónicos sin problemas. "Hemos solucionado un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas", compartió la compañía en X. Además, la compañía negó cualquier caso de filtración de datos que pudiera haber expuesto los datos personales de los usuarios.
Sin embargo, te recomendamos que sigas adelante y cambies la contraseña de Instagram desde el centro de cuentas de la aplicación, especialmente si no has configurado la autenticación de dos pasos para iniciar sesión.
¿Cómo mantenerse a salvo?
Los estafadores suelen hacerse pasar por empresas o incluso por ejecutivos de soporte para engañar a los usuarios y que compartan su información personal. La reciente ola de correos electrónicos de restablecimiento de contraseña enviados a usuarios de Instagram es una de estas estrategias. Los enlaces compartidos en estos correos suelen dirigir a los usuarios a páginas donde los hackers falsifican una página web legítima o instalan otras trampas digitales para extraer información confidencial, como credenciales de inicio de sesión, datos de tarjetas de crédito, etc.
Lo primero que debes hacer es verificar la dirección de correo electrónico del remitente y buscar errores ortográficos. Lo mejor es verificar estas direcciones con la página de soporte oficial de la empresa o servicio. En segundo lugar, busca una marca de verificación azul junto al correo electrónico. Las empresas legítimas, como Instagram, usan estas marcas de verificación junto a la dirección de correo electrónico.
Como norma general, nunca haga clic en ningún enlace ni botón de estos correos electrónicos con contraseña a menos que esté seguro de la identidad del remitente. Además, asegúrese de que sus cuentas estén protegidas mediante autenticación multifactor o de dos factores. Usar claves de acceso es una de las opciones más cómodas y seguras, ya que bloquea la verificación de identidad mediante comprobaciones biométricas, como el desbloqueo facial y de huellas dactilares.
La publicación Instagram dice que solucionó el problema detrás de los correos electrónicos sospechosos de restablecimiento de contraseña apareció primero en Digital Trends .