En los últimos días, numerosos usuarios de Instagram recibieron un correo electrónico sobre una solicitud de restablecimiento de contraseña. Casi al mismo tiempo, se informó que los ciberdelincuentes habían extraído los datos personales de más de 17 millones de usuarios y que los recientes correos electrónicos de phishing para restablecer contraseñas estaban vinculados a ellos. Bueno, Instagram cube que ha solucionado el problema, aunque niega cualquier violación de datos.
¿Qué pasó?
Numerosos usuarios de X, incluido el fundador de HaveIBeenPwned, Troy Hunt, y Reddit compartieron capturas de pantalla de un correo electrónico sospechoso de restablecimiento de contraseña de Instagram en su bandeja de entrada. Por otra parte, la empresa de ciberseguridad Malwarebytes compartió que los piratas informáticos robaron datos personales de millones de usuarios y que los datos (que incluyen nombres de usuario, direcciones físicas, números de teléfono y direcciones de correo electrónico) estaban a la venta en la internet oscura.
Instagram cube que ha solucionado el problema y que los usuarios pueden ignorar cómodamente esos correos electrónicos. “Solucionamos un problema que permitía a un tercero solicitar correos electrónicos para restablecer la contraseña de algunas personas”, compartió la empresa en X. Además, la empresa negó cualquier caso de violación de datos que pudiera haber expuesto los datos personales de los usuarios.
Sin embargo, le recomendamos que siga adelante y cambie la contraseña de Instagram desde el centro de cuentas de la aplicación, especialmente si no ha configurado la autenticación de dos pasos para iniciar sesión.
¿Cómo mantenerse a salvo?
Los estafadores a menudo se hacen pasar por empresas o incluso apoyan a ejecutivos para atraer a los usuarios a compartir su información private. La reciente ola de correos electrónicos de restablecimiento de contraseña que se envió a los usuarios de Instagram es una de esas estrategias. Los enlaces compartidos en dichos correos electrónicos a menudo llevan a los usuarios a páginas donde los piratas informáticos falsifican una página internet legítima o han configurado otras trampas digitales para extraer información confidencial, como credenciales de inicio de sesión, detalles de tarjetas de crédito y más.
El primer curso de acción es verificar la dirección de correo electrónico del remitente y buscar cuidadosamente cualquier error ortográfico extraño. Es mejor verificar estas direcciones de correo electrónico con la página de soporte oficial de una empresa o servicio. En segundo lugar, busque una marca de verificación azul junto al correo electrónico. Las empresas legítimas, incluida Instagram, utilizan dichas marcas de verificación junto a la dirección de correo electrónico.
Como regla estándar, nunca haga clic en ningún enlace o botón en dichos correos electrónicos con contraseña a menos que esté seguro de la identidad del remitente. Además, asegúrese de que sus cuentas estén protegidas mediante autenticación multifactor o de dos factores. El uso de claves de acceso es una de las opciones más convenientes y seguras, ya que bloquea la verificación de identidad detrás de controles biométricos, como el desbloqueo facial y de huellas dactilares.
