Algo muy extraño está pasando en la red social que usamos todos los días. La firma de ciberseguridad Malwarebytes detectó en la dark web un paquete con información de nada menos que 17,5 millones de cuentas
¿17 millones de cuentas filtradas? Meta dice que no, pero los expertos dudan. Enterate qué pasó con Instagram y cómo proteger tu perfil hoy mismo.
Algo muy extraño está pasando en la red social que usamos todos los días. La firma de ciberseguridad Malwarebytes detectó en la dark web un paquete con información de nada menos que 17,5 millones de cuentas. Estamos hablando de nombres de usuario, direcciones físicas, correos y hasta números de teléfono, que están a la venta en foros clandestinos.
Hay dos versiones distintas sobre la mesa. Por un lado, los expertos que gritan «filtración masiva» y muestran las pruebas en la dark web. Por el otro, Meta asegura que no pasó nada grave, que sus sistemas no fueron vulnerados y que hubo un «problema técnico» externo.
Si sos de los que se conecta al WiFi del café o del aeropuerto sin pensarlo dos veces, ya ves que tus datos viajan regalados. Pero podés usar un VPN en modo de prueba con las funciones premium gratis, 24 horas en Windows y macOS sin tarjeta de crédito, 3 días en Android y 7 en iOS. Te dan cifrado AES de 256 bits y protegen 7 dispositivos a la vez. Y claro, en los tiempos que atravesamos, y con las redes sociales en el punto de mira, esta solución es importante.
Malwarebytes estaba haciendo su monitoreo de rutina en la dark web (ese rincón oscuro de internet) cuando se topó con la sorpresa: una base de datos gigante a la venta. Este incidente podría estar vinculado a una exposición de la API de Instagram que pasó en 2024, un hueco que alguien aprovechó para «raspar» (o robar) datos antes de que Meta lo cerrara. Para que se entienda: la dark web es un mercado negro digital donde el anonimato es rey. Los criminales venden estos paquetes de datos cobrando en criptomonedas, lo que hace casi imposible rastrearlos. ¿Y para qué quieren tu info? Bueno, con esos datos pueden armar campañas de phishing súper convincentes. Si ya recibiste ese correo de «restablecer contraseña», tené cuidado: los atacantes podrían estar probando si tu cuenta está activa para intentar robarla.
Acá la historia se divide. Meta salió a poner paños fríos diciendo que no hubo hackeo. Según su versión oficial, un «tercero» aprovechó un error técnico para disparar correos legítimos de recuperación de contraseña desde los servidores de Instagram. «Sus cuentas están seguras, pueden ignorar esos mensajes», dijeron. Básicamente, «circulen, aquí no ha pasado nada».
Pero esa explicación no le cierra a todo el mundo. ¿Por qué? Porque la base de datos con 17 millones de registros sigue ahí, a la venta. Muchos medios especializados y organizaciones de consumidores dicen que hay demasiadas coincidencias para tratar esto como un simple bug. Y no sería la primera vez que una gran empresa minimiza un incidente al principio para reconocer la gravedad meses después. Ya lo hemos visto con bancos: primero es «calma» y luego ya no.
No entremos en pánico, pero tampoco nos durmamos. Si usás la misma clave para Instagram, el mail y el banco, cambiala ya. Poné una frase larga y difícil. También activá el doble factor (2FA). Eso es clave. Aunque tengan tu contraseña, no van a poder entrar sin ese código extra que te llega al celular. La seguridad digital es una rutina que cualquiera puede (y debe) tener.