Una base de datos con información personal de 17,5 millones de cuentas de Instagram comenzó a circular libremente en foros de la dark web frecuentados por ciberdelincuentes, lo que ha generado una alerta internacional por posibles riesgos de seguridad digital.
La filtración fue detectada por la firma de ciberseguridad Malwarebytes e incluye datos sensibles asociados a perfiles de la red social propiedad de Meta, como nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas parciales y otros datos de contacto.
Aunque no se habrían expuesto contraseñas, los especialistas advierten que la información filtrada reduce significativamente las barreras para ataques de ingeniería social, como correos electrónicos fraudulentos, mensajes engañosos y intentos de apropiación de cuentas.
Lee también: Informan 116 nuevas excarcelaciones en Venezuela, mientras ONG y oposición cuestionan cifras
De acuerdo con el informe, los datos también facilitan estrategias de suplantación de identidad, mediante mensajes o correos que imitan notificaciones oficiales de Instagram con el objetivo de inducir a las víctimas a restablecer sus claves o entregar credenciales a los atacantes.
En paralelo, algunos usuarios han reportado avisos de cambios de contraseña, los cuales podrían corresponder tanto a acciones legítimas como a maniobras maliciosas derivadas de la filtración.
El conjunto de datos fue publicado el 7 de enero de 2026 en el foro BreachForums por un actor identificado con el alias “Solonik”, quien ofreció la información de forma gratuita. Los archivos, disponibles en formatos JSON y TXT, presentan estructuras típicas de respuestas de API, con campos organizados y valores normalizados.
La información se hizo pública durante el pasado fin de semana y refuerza la hipótesis de que los datos provienen de una filtración previa vinculada a la API de Instagram, ocurrida en 2024.
Aunque no existe confirmación oficial sobre el método exacto de obtención, expertos de Malwarebytes no descartan el uso de endpoints inseguros, fallas en integraciones externas o configuraciones incorrectas, que habrían permitido la recolección masiva de datos antes de 2025.
Hasta el momento, Meta no ha emitido una confirmación oficial sobre el incidente. Tampoco se han publicado comunicados en sus canales de seguridad ni respuestas formales a consultas de medios especializados, lo que mantiene la incertidumbre sobre el alcance real de la filtración y las medidas adoptadas.
Ante este escenario, los especialistas recomiendan extremar precauciones. Mensajes que soliciten verificar identidad, confirmar datos personales o restablecer contraseñas deben analizarse con atención, incluso cuando aparenten provenir de la propia plataforma.
Asimismo, aconsejan cambiar la contraseña de Instagram, evitar reutilizar claves en otros servicios y activar la autenticación de dos factores, como medidas básicas para reforzar la seguridad de las cuentas.
