Una publicación reciente en un foro de la deep web, ampliamente conocido en círculos de ciberdelincuencia, asegura ofrecer a la venta datos de 528 millones de usuarios de Instagram, incluyendo información tanto pública como privada. La magnitud de la supuesta filtración, junto con detalles de los datos comprometidos y la flexibilidad de compra ofrecida, ha encendido alarmas en el ámbito de la ciberseguridad y plantea serias preocupaciones sobre la privacidad de millones de usuarios en todo el mundo.
Datos comprometidos y actualización de registros
En su publicación, el presunto atacante, quien se presenta con el seudónimo GOD (Dios) o YoursData (Tus datos) y quien afirma haber actualizado recientemente la base de datos de 489 a 528 millones de cuentas, incluyó pruebas para respaldar la veracidad de su oferta.
Estas pruebas parecen mostrar ejemplos de los registros obtenidos, en los que se incluyen datos como nombres de usuario, nombres completos, direcciones de correo electrónico, descripciones de biografía, recuentos de seguidores y seguidos, y ubicaciones geográficas de los usuarios. La información sugiere un esfuerzo meticuloso por acumular datos que permitan construir perfiles detallados de cada usuario.
Precio y opciones de segmentación por país
El precio fijado por la base de datos completa es de $5,000 dólares, sin embargo, el vendedor está abierto a negociar segmentaciones geográficas de la información, de manera que quienes estén interesados en datos de usuarios de países específicos puedan adquirir únicamente esos registros.
Esta opción de segmentación permite a posibles compradores concentrarse en audiencias específicas, abriendo la puerta a usos maliciosos dirigidos, como campañas de ingeniería social, suplantación de identidad y ataques de phishing personalizados.
“Base de datos completa por $5,000, pero es negociable, y los precios varían según el país. Por ejemplo, si deseas obtener datos de países específicos”
Transacciones con intermediario para reducir el riesgo de estafa
Además, el supuesto cibercriminal ha ofrecido realizar la transacción mediante un servicio de “escrow” o intermediario de pago. Este servicio retendría el dinero hasta que ambas partes confirmen que se ha cumplido con los términos acordados, una medida que busca dar confianza a los compradores, una táctica común en la deep web para reducir el riesgo de fraude entre ciberdelincuentes.
¿Cómo afecta esta filtración a los usuarios?
La magnitud y el nivel de detalle de los datos comprometidos plantean un riesgo considerable para los usuarios de Instagram. Con información específica de más de 500 millones de perfiles, los atacantes pueden lanzar campañas de ataque con alta precisión, aprovechando detalles como la ubicación, seguidores e intereses de las víctimas. Este tipo de datos permite personalizar cada ataque, aumentando la probabilidad de éxito en engaños o fraudes que pueden afectar tanto a individuos como a empresas.
Recomendaciones de seguridad para usuarios de Instagram
Dada la naturaleza de la amenaza, es aconsejable que los usuarios de Instagram revisen sus configuraciones de privacidad para limitar la información visible públicamente, especialmente en cuanto a detalles personales que puedan facilitar el rastreo de sus actividades o conexiones. También se recomienda estar alertas ante cualquier mensaje sospechoso, que podría formar parte de una campaña de phishing derivada de esta filtración.
Los riesgos de la recolección masiva de datos en redes sociales
Este presunto ataque subraya una realidad incómoda: el raspado de datos en redes sociales sigue siendo una vulnerabilidad crítica. A medida que más personas confían su información personal a plataformas como Instagram, aumenta el riesgo de que estos datos sean mal utilizados. En este contexto, se vuelve esencial que las redes sociales fortalezcan sus medidas de protección contra el scraping y que los usuarios tomen precauciones adicionales para salvaguardar su privacidad.
¿Qué información de Instagram estaría comprometida?
Según el anuncio, el conjunto de datos contiene una variedad de detalles sensibles, tanto públicos como privados, de usuarios de Instagram. Entre los datos que se han listado están:
- Nombres de usuario y nombres completos.
- Correos electrónicos personales.
- Información de biografía.
- Recuento de seguidores y seguidos.
- Ubicaciones geográficas de los usuarios.