Noticias

Cibercriminal vende datos de 528 millones de cuentas de Instagram en foro de hackers

La oferta de millones de registros de Instagram incluye nombres, ubicaciones y biografías, lo que genera graves preocupaciones de privacidad

La filtración de datos incluye opciones de compra segmentada por país, permitiendo a delincuentes enfocarse en audiencias específicas para ataques personalizados.
La filtración de datos incluye opciones de compra segmentada por país, permitiendo a delincuentes enfocarse en audiencias específicas para ataques personalizados. Foto: Dall-E y Publimetro México
Por Ignacio Gómez Villaseñor

Una publicación reciente en un foro de la deep web, ampliamente conocido en círculos de ciberdelincuencia, asegura ofrecer a la venta datos de 528 millones de usuarios de Instagram, incluyendo información tanto pública como privada. La magnitud de la supuesta filtración, junto con detalles de los datos comprometidos y la flexibilidad de compra ofrecida, ha encendido alarmas en el ámbito de la ciberseguridad y plantea serias preocupaciones sobre la privacidad de millones de usuarios en todo el mundo.

Datos comprometidos y actualización de registros

En su publicación, el presunto atacante, quien se presenta con el seudónimo GOD (Dios) o YoursData (Tus datos) y quien afirma haber actualizado recientemente la base de datos de 489 a 528 millones de cuentas, incluyó pruebas para respaldar la veracidad de su oferta.

Estas pruebas parecen mostrar ejemplos de los registros obtenidos, en los que se incluyen datos como nombres de usuario, nombres completos, direcciones de correo electrónico, descripciones de biografía, recuentos de seguidores y seguidos, y ubicaciones geográficas de los usuarios. La información sugiere un esfuerzo meticuloso por acumular datos que permitan construir perfiles detallados de cada usuario.

La amenaza de esta venta de datos subraya la necesidad urgente de mejorar la seguridad en redes sociales contra el raspado masivo.
La amenaza de esta venta de datos subraya la necesidad urgente de mejorar la seguridad en redes sociales contra el raspado masivo. Foto: Captura Publimetro México

Precio y opciones de segmentación por país

El precio fijado por la base de datos completa es de $5,000 dólares, sin embargo, el vendedor está abierto a negociar segmentaciones geográficas de la información, de manera que quienes estén interesados en datos de usuarios de países específicos puedan adquirir únicamente esos registros.

Esta opción de segmentación permite a posibles compradores concentrarse en audiencias específicas, abriendo la puerta a usos maliciosos dirigidos, como campañas de ingeniería social, suplantación de identidad y ataques de phishing personalizados.

“Base de datos completa por $5,000, pero es negociable, y los precios varían según el país. Por ejemplo, si deseas obtener datos de países específicos”

Transacciones con intermediario para reducir el riesgo de estafa

Además, el supuesto cibercriminal ha ofrecido realizar la transacción mediante un servicio de “escrow” o intermediario de pago. Este servicio retendría el dinero hasta que ambas partes confirmen que se ha cumplido con los términos acordados, una medida que busca dar confianza a los compradores, una táctica común en la deep web para reducir el riesgo de fraude entre ciberdelincuentes.

¿Cómo afecta esta filtración a los usuarios?

La magnitud y el nivel de detalle de los datos comprometidos plantean un riesgo considerable para los usuarios de Instagram. Con información específica de más de 500 millones de perfiles, los atacantes pueden lanzar campañas de ataque con alta precisión, aprovechando detalles como la ubicación, seguidores e intereses de las víctimas. Este tipo de datos permite personalizar cada ataque, aumentando la probabilidad de éxito en engaños o fraudes que pueden afectar tanto a individuos como a empresas.

Recomendaciones de seguridad para usuarios de Instagram

Dada la naturaleza de la amenaza, es aconsejable que los usuarios de Instagram revisen sus configuraciones de privacidad para limitar la información visible públicamente, especialmente en cuanto a detalles personales que puedan facilitar el rastreo de sus actividades o conexiones. También se recomienda estar alertas ante cualquier mensaje sospechoso, que podría formar parte de una campaña de phishing derivada de esta filtración.

Los riesgos de la recolección masiva de datos en redes sociales

Este presunto ataque subraya una realidad incómoda: el raspado de datos en redes sociales sigue siendo una vulnerabilidad crítica. A medida que más personas confían su información personal a plataformas como Instagram, aumenta el riesgo de que estos datos sean mal utilizados. En este contexto, se vuelve esencial que las redes sociales fortalezcan sus medidas de protección contra el scraping y que los usuarios tomen precauciones adicionales para salvaguardar su privacidad.

¿Qué información de Instagram estaría comprometida?

Según el anuncio, el conjunto de datos contiene una variedad de detalles sensibles, tanto públicos como privados, de usuarios de Instagram. Entre los datos que se han listado están:

  • Nombres de usuario y nombres completos.
  • Correos electrónicos personales.
  • Información de biografía.
  • Recuento de seguidores y seguidos.
  • Ubicaciones geográficas de los usuarios.

Recomendados:

DV Player placeholder

Tags

Lo Último