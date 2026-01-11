Una base de datos con información personal de millones de usuarios de Instagram comenzó a circular libremente en foros de la dark web frecuentados por ciberdelincuentes. La filtración fue detectada por la firma de ciberseguridad Malwarebytes y alcanza a 17,5 millones de cuentas de la red social propiedad de Meta.

Según el informe, el paquete de datos incluye nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y otros datos de contacto asociados a los perfiles. Si bien no se habrían expuesto contraseñas, los especialistas advirtieron que la información filtrada reduce significativamente las barreras para ataques de ingeniería social, como correos fraudulentos, intentos de apropiación de cuentas y maniobras de suplantación de identidad.

Los datos permiten, por ejemplo, simular comunicaciones oficiales de Instagram para inducir a las víctimas a restablecer contraseñas o entregar credenciales, aprovechando los mecanismos de recuperación de cuentas. En paralelo, algunos usuarios comenzaron a recibir notificaciones de cambios de contraseña, que podrían ser tanto legítimas como parte de intentos maliciosos.

El conjunto de información fue publicado el 7 de enero de 2026 en el foro BreachForums por un usuario que opera bajo el alias “Solonik”. Allí se ofreció de forma gratuita y se presentó como una recopilación de más de 17 millones de registros de usuarios de todo el mundo. Los archivos, en formatos JSON y TXT, exhiben estructuras compatibles con respuestas de API, con campos organizados y valores normalizados.

La divulgación del caso, conocida públicamente durante este fin de semana, refuerza la hipótesis de que los datos provendrían de una filtración anterior vinculada a la API de Instagram ocurrida en 2024. Aunque no existe confirmación oficial sobre el método de obtención, desde Malwarebytes señalaron que no se descartan endpoints inseguros, fallas en integraciones externas o configuraciones incorrectas que habrían permitido la recolección masiva de información antes de 2025.

Hasta el momento, Meta no emitió un comunicado oficial sobre el incidente ni publicó información en sus canales de seguridad, lo que mantiene la incertidumbre respecto del alcance real del problema y las medidas adoptadas.

Ante este escenario, especialistas recomiendan extremar precauciones frente a mensajes que soliciten verificar identidad, confirmar datos personales o restablecer contraseñas, incluso cuando aparentan provenir de la propia plataforma. También sugieren cambiar la contraseña de Instagram, no reutilizar claves en otros servicios y activar la autenticación de dos factores, medidas básicas que ayudan a reducir riesgos.

