Una filtración masiva descubierta por Malwarebytes revela que 17,5?millones de cuentas de Instagram fueron expuestas en la dark web, incluyendo nombres de usuario, correos, teléfonos y direcciones parciales. La alerta se difundió el 10 de enero de 2026 y plantea riesgos de phishing y suplantación de identidad.

¿Qué ocurrió?

El pasado 7 de enero de 2026 un actor bajo el alias “Solonik” subió a BreachForums un archivo con más de 17,5?millones de registros de Instagram. El material, en formatos JSON y TXT, contiene campos típicos de la API de la red social: nombre de usuario, dirección de correo electrónico, número de teléfono y partes de la dirección física.

Cómo se detectó la brecha

La empresa de ciberseguridad Malwarebytes identificó la fuga al monitorear la actividad en foros de la dark web y confirmó que los datos estaban siendo comercializados. Un post de la empresa en X (Twitter) del 9 de enero de 2026 alertó a la comunidad sobre la magnitud del robo.

Impacto y riesgos

Si bien no se filtraron contraseñas, la combinación de correos y teléfonos permite a los cibercriminales lanzar campañas de phishing y ataques de ingeniería social. Los atacantes pueden enviar correos que imitan a Instagram, solicitando el restablecimiento de la contraseña, y absorber los códigos de autenticación de dos factores (2FA) si la víctima no está alerta.

Respuesta de Instagram y recomendaciones

Hasta la fecha, Meta (propietaria de Instagram) no ha emitido un comunicado oficial. Los expertos aconsejan a los usuarios que:

• Ignoren cualquier correo de “restablecimiento de contraseña” que no hayan solicitado.
• Inicien sesión directamente en la app o web de Instagram para cambiar la clave.
• Activen la autenticación en dos pasos (2FA) usando una aplicación de autenticador en lugar de SMS.
• Revisen y actualicen la información de recuperación (correo y teléfono) y eviten reutilizar contraseñas en otros servicios.

Contexto técnico

La filtración se clasifica como "scraping" de la API de Instagram, una extracción automatizada de datos que habría ocurrido a gran escala en 2024. Según los analistas, fallas en los mecanismos de limitación de velocidad y en la protección de endpoints permitieron que los atacantes recolectaran los registros sin ser detectados.

¿Qué hacer si no puedes acceder a tu cuenta?

Instagram ofrece un proceso de recuperación de cuenta que incluye la verificación de identidad mediante códigos enviados a correo o teléfono. Realizar este trámite de inmediato reduce la ventana de exposición.

Fuentes

• TN.com.ar
• Diario El Norte
• Malwarebytes (comunicación oficial)