Filtración masiva expone datos de 17.5 millones de cuentas de Instagram y activa riesgos globales de fraude
Una filtración masiva de datos expuso información sensible de aproximadamente 17.5 millones de cuentas de Instagram, cuyos registros comenzaron a circular en foros del dark web. El incidente fue detectado por la empresa de ciberseguridad Malwarebytes durante labores de monitoreo rutinario, generando alertas a nivel global.
De acuerdo con el reporte, la base de datos comprometida contiene nombres de usuario, correos electrónicos, números telefónicos y ubicaciones parciales de los perfiles afectados. Aunque no incluye contraseñas, la información resulta suficiente para facilitar ataques de phishing, suplantación de identidad e intentos de restablecimiento fraudulento de cuentas.
El origen de la filtración estaría relacionado con una exposición en la API de Instagram ocurrida en 2024, mediante técnicas de scraping automatizado. Los datos fueron recopilados externamente y puestos a la venta en foros clandestinos como BreachForums por un actor identificado como “Solonik”, según analistas de ciberseguridad.
La filtración se hizo pública entre el 7 y 9 de enero de 2026, provocando una oleada de reportes de usuarios que recibieron correos sospechosos de cambio de contraseña. En redes sociales y medios especializados se documentaron intentos activos de acceso no autorizado, lo que confirma que la información ya está siendo explotada.
Meta, empresa propietaria de Instagram, no ha emitido hasta ahora un comunicado oficial detallado. En respuestas breves a consultas de prensa, la compañía aseguró que “las cuentas permanecen seguras” y que se realiza una investigación interna, postura que ha sido cuestionada por especialistas ante la falta de transparencia.
En plataformas como X, expertos y usuarios han compartido evidencias de la venta de la base de datos, además de críticas a Meta por antecedentes similares. También se difundieron recomendaciones preventivas, mientras crece la preocupación por el uso combinado de estos datos con otras brechas previas.
Especialistas aconsejan cambiar contraseñas, activar la autenticación de dos factores y desconfiar de mensajes que soliciten verificar cuentas. La investigación continúa y se espera que Meta amplíe su postura oficial. Mientras tanto, el caso evidencia la persistente vulnerabilidad de los datos personales en redes sociales.
