Una alerta de seguridad encendió las alarmas entre usuarios de Instagram tras la aparición de correos masivos de restablecimiento de contraseña no solicitados. La empresa de ciberseguridad Malwarebytes (malwerbaits) afirmó que datos de 17,5 millones de cuentas habrían sido robados y puestos a la venta, mientras que la plataforma negó un hackeo directo.
Según Malwarebytes (malwerbaits) , la filtración incluiría nombres, correos electrónicos, teléfonos y direcciones físicas, con especial foco en cuentas de alto perfil. Instagram, en cambio, sostuvo que no hubo acceso a sus servidores y que el problema se debió a un fallo de software que permitió a terceros enviar correos de reseteo sin vulnerar las cuentas.
Más allá de cuál versión sea la correcta, los riesgos para los usuarios son reales. Los correos pueden ser utilizados para campañas de phishing, robo de cuentas, fraudes digitales e incluso exposición de información personal, especialmente si los datos circulan en foros clandestinos.
Ante este escenario, se recomienda no hacer clic en enlaces de correos sospechosos, cambiar la contraseña solo desde la app oficial y activar la verificación en dos pasos mediante aplicaciones de autenticación. También es clave revisar sesiones activas, eliminar mensajes extraños y reforzar contraseñas para reducir cualquier posible impacto.