Una nueva alerta internacional encendió las alarmas en el mundo digital tras conocerse la filtración de datos personales de al menos 17,5 millones de cuentas de Instagram, cuya información comenzó a circular libremente en foros de la dark web frecuentados por ciberdelincuentes. El incidente vuelve a poner en foco los riesgos asociados a la seguridad de las plataformas digitales y a la protección de la información personal de los usuarios.
La base de datos comprometida fue detectada por la firma especializada en ciberseguridad Malwarebytes e incluye información sensible vinculada a perfiles de la red social propiedad de Meta. Entre los datos expuestos figuran nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y otros datos de contacto, lo que representa un volumen significativo de información útil para actividades maliciosas.
Si bien desde el punto de vista técnico no se habrían filtrado contraseñas, los especialistas advierten que la exposición de este tipo de datos reduce de manera considerable las barreras para ataques de ingeniería social. A partir de esta información, los ciberdelincuentes pueden desplegar campañas de phishing, enviar correos electrónicos falsos o mensajes engañosos y ejecutar intentos de apropiación de cuentas con mayor precisión y credibilidad.
Uno de los riesgos más relevantes identificados por los expertos es la suplantación de identidad. Los atacantes pueden aprovechar los mecanismos de recuperación de cuentas de Instagram mediante el envío de mensajes o correos que imitan notificaciones oficiales de la plataforma. El objetivo es inducir a las víctimas a restablecer sus contraseñas o entregar credenciales sensibles bajo engaño, creyendo que se trata de una comunicación legítima.
En paralelo, algunos usuarios reportaron haber recibido avisos de cambios de contraseña, cuya legitimidad no siempre es clara. Estos mensajes pueden corresponder a intentos reales de protección por parte de la plataforma, pero también podrían formar parte de maniobras fraudulentas destinadas a generar confusión y facilitar el acceso indebido a las cuentas.
Según se informó, el conjunto de datos fue publicado el 7 de enero de 2026 en el conocido foro BreachForums por un actor que opera bajo el alias "Solonik". Allí, el paquete fue ofrecido de manera gratuita y presentado como una recopilación de más de 17 millones de registros correspondientes a usuarios de Instagram de distintas partes del mundo. Los archivos difundidos, en formatos JSON y TXT, exhiben estructuras típicas de respuestas de API, con campos organizados y valores normalizados, lo que refuerza la hipótesis de una extracción sistemática de información.
La divulgación de este paquete de datos se conoció públicamente durante el último fin de semana y fortaleció la sospecha de que la información expuesta provendría de una filtración anterior, vinculada a la API de Instagram en 2024. De acuerdo con Malwarebytes, no se puede confirmar aún el método exacto utilizado para obtener los datos, aunque no se descartan endpoints inseguros, fallas en integraciones externas o configuraciones incorrectas, que habrían permitido la recolección masiva de información antes de 2025.
Hasta el momento, Meta, empresa matriz de Instagram, no emitió una confirmación oficial sobre el incidente. Tampoco se publicaron comunicados en sus páginas de seguridad ni respuestas formales a consultas realizadas por medios especializados, lo que mantiene la incertidumbre respecto del alcance real de la filtración y de las medidas adoptadas para mitigar sus efectos.
Ante este escenario, los especialistas recomiendan extremar las medidas de precaución. Mensajes que solicitan verificar la identidad, confirmar datos personales o restablecer contraseñas deben analizarse con especial atención, incluso cuando aparentan provenir de la propia plataforma.
Además, se aconseja cambiar la contraseña de Instagram, evitar reutilizar la misma clave en otros servicios y activar la autenticación de dos factores. Aunque se trata de pasos básicos, los expertos coinciden en que son herramientas efectivas para reducir el riesgo de accesos no autorizados y proteger la información personal en un contexto de amenazas digitales crecientes.
