Una base de datos con información personal de millones de usuarios de Instagram comenzó a circular libremente en foros de la dark web frecuentados por ciberdelincuentes. La filtración masiva de datos de Instagram alcanza a 17,5 millones de cuentas y fue detectada por la firma de ciberseguridad Malwarebytes, según informó la compañía en su más reciente reporte.
El conjunto de datos incluye información sensible asociada a perfiles de la red social de Meta, como nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas parciales y otros datos de contacto. Los archivos fueron publicados el 7 de enero de 2026 en el foro BreachForums por un actor que utiliza el alias “Solonik” y se ofrecieron de forma gratuita.
Riesgos de la filtración de datos de Instagram
Aunque no se expusieron contraseñas, los datos filtrados reducen las barreras para ataques de ingeniería social, desde correos falsos hasta intentos de apropiación de cuentas. Adicionalmente, facilitan estrategias de suplantación de identidad que buscan explotar los mecanismos de recuperación de cuentas de la plataforma.
Los ciberdelincuentes pueden utilizar esta información para enviar mensajes o correos que imitan notificaciones oficiales de Instagram, induciendo a las víctimas a restablecer sus claves o entregar credenciales. En paralelo, algunos usuarios ya comenzaron a recibir avisos de cambios de contraseña, que pueden ser legítimos o parte de maniobras maliciosas.
Origen de la vulneración de seguridad
Los archivos expuestos, disponibles en formatos JSON y TXT, muestran estructuras típicas de respuestas de API con campos organizados y valores normalizados. La información del descubrimiento de este paquete se dio a conocer este fin de semana y refuerza la hipótesis de que el total de los datos proviene de una filtración anterior asociada a la API de Instagram, ocurrida en 2024.
Aunque no hay confirmación sobre el método exacto de obtención, los especialistas de Malwarebytes no descartaron accesos a endpoints inseguros, fallas en integraciones externas o configuraciones incorrectas. Estas vulnerabilidades habrían permitido la recolección masiva de datos antes de 2025, según indica el reporte de la firma de seguridad.
La respuesta de Meta ante la filtración
Meta, la empresa matriz de Instagram, emitió un comunicado donde informó que el problema ya fue solucionado. Sin embargo, la compañía no proporcionó detalles específicos sobre cuándo se produjo exactamente la vulneración ni cuántos usuarios argentinos podrían estar afectados.
“Solucionamos un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios de Instagram. Queremos asegurarles a todos que no hubo ninguna vulneración de nuestros sistemas y que las cuentas de Instagram de los usuarios permanecen seguras”, se lee en la cuenta oficial de Instagram en la red social Threads.
La compañía agregó que los usuarios pueden ignorar estos correos electrónicos y pidió disculpas por cualquier confusión que esto pueda haber causado. No obstante, expertos en ciberseguridad recomiendan no bajar la guardia ante posibles intentos de estafa que aprovechen la situación.
Recomendaciones para proteger las cuentas
Frente a estos escenarios, siempre es recomendable tomar ciertas precauciones básicas de seguridad digital. Mensajes que solicitan verificar la identidad, confirmar datos personales o restablecer contraseñas deben analizarse con atención, incluso cuando aparentan provenir de la propia plataforma.
Además, se aconseja cambiar la contraseña de Instagram de manera inmediata, evitar reutilizar claves en otros servicios y activar la autenticación de dos factores. Estas medidas de seguridad son pasos básicos pero efectivos para proteger la información personal de los usuarios.
Por el momento, las autoridades no han confirmado si iniciarán investigaciones sobre este incidente de seguridad ni si Meta enfrentará sanciones regulatorias. La empresa tampoco ha especificado si notificará de manera individual a los usuarios afectados por la filtración masiva de datos de Instagram.