Una filtración masiva de datos ha expuesto la información personal de aproximadamente 17,5 millones de usuarios de Instagram, con detalles sensibles circulando ahora activamente en mercados de la dark web. La firma de ciberseguridad Malwarebytes descubrió la filtración el 9 de enero de 2026, durante el monitoreo rutinario de la dark web, cuando los investigadores encontraron una publicación en BreachForums por un actor de amenazas que operaba bajo el alias Solonik.
Los datos comprometidos incluyen nombres de usuario, direcciones de correo electrónico verificadas, números de teléfono, direcciones físicas e información de ubicación parcial. El actor de amenazas, también conocido como Subkek, afirma que la información fue recolectada hacia finales de 2024 utilizando APIs públicas y fuentes específicas de regiones. El listado se tituló Instagram 17M Global Users 2024 API Leak, con datos formateados en archivos JSON y TXT disponibles para compra.
Aunque las contraseñas no parecen ser parte del volcado en texto plano, los expertos en seguridad advierten que la combinación de datos de contacto e información de ubicación del mundo real crea lo que describen como una mina de oro para los cibercriminales. La información expuesta es suficiente para campañas de phishing sofisticadas, robo de identidad y ataques de ingeniería social dirigidos a millones de usuarios en todo el mundo.
Tras la aparición de la filtración en línea, múltiples usuarios de Instagram han reportado recibir notificaciones de restablecimiento de contraseña no solicitadas pero legítimas de la plataforma. Los investigadores de seguridad indican que esto es evidencia de que los actores maliciosos ya están utilizando los nombres de usuario y correos electrónicos filtrados para intentar secuestrar cuentas. La combinación de correos electrónicos y números de teléfono también permite peligrosos ataques de SIM-swapping que pueden evadir la autenticación de dos factores.
Meta, la empresa matriz de Instagram, emitió un comunicado el 11 de enero aclarando la situación. La compañía declaró que corrigieron un problema que permitía a una parte externa solicitar correos de restablecimiento de contraseña para algunos usuarios. Meta enfatizó que no ocurrió ninguna violación de seguridad de sus sistemas y que las cuentas de Instagram permanecen seguras, atribuyendo el incidente al scraping de datos en lugar de un hackeo directo.
Los expertos en ciberseguridad están instando a todos los usuarios de Instagram a tomar medidas de protección inmediatas. Las recomendaciones incluyen habilitar la autenticación de dos factores usando aplicaciones de autenticación en lugar de verificación basada en SMS, que es más resistente a los ataques de SIM-swapping. Los usuarios también deben cambiar sus contraseñas por combinaciones únicas y complejas y monitorear sus cuentas para cualquier intento de inicio de sesión no autorizado.
Los usuarios preocupados por si su información fue comprometida pueden verificar en el sitio web Have I Been Pwned ingresando su dirección de correo electrónico o número de teléfono. Los profesionales de seguridad aconsejan ignorar cualquier correo de restablecimiento de contraseña no solicitado y revisar todas las aplicaciones de terceros y servicios conectados a las cuentas de Instagram. El incidente destaca las vulnerabilidades continuas en las plataformas de redes sociales y la importancia de las medidas de seguridad proactivas.
Comentarios