Una base de datos con información personal de 17,5 millones de usuarios de Instagram ha aparecido en foros de la dark web. La filtración incluye nombres de usuario, correos, teléfonos y direcciones físicas parciales, lo que facilita ataques de ingeniería social. Malwarebytes detectó la brecha y recomienda cambiar contraseñas y activar la autenticación de dos factores.

Qué ocurrió

Una base de datos con datos de 17,5 millones de cuentas de Instagram comenzó a circular libremente en foros de la dark web desde el 7 de enero de 2026. La filtración fue detectada por la firma de ciberseguridad Malwarebytes, que la atribuye a una posible exposición de la API de Instagram ocurrida en 2024.

Datos expuestos

Los registros incluyen:

• Nombre de usuario
• Dirección de correo electrónico
• Número de teléfono
• Direcciones físicas parciales

Aunque no se publicaron contraseñas, la información permite a los ciberdelincuentes lanzar campañas de phishing, suplantación de identidad y ataques de intercambio de SIM.

Cómo se difundió

El archivo se subió al foro «BreachForums» bajo el alias "Solonik" y se ofreció de forma gratuita en formatos JSON y TXT. Los datos se organizan como respuestas de API, lo que facilita su uso para scripts automatizados.

Respuesta de Instagram/Meta

Meta aún no ha emitido una declaración oficial. La empresa ha indicado que el problema se limita a un "error de software" que permitió el envío no solicitado de correos de restablecimiento de contraseña, negando una vulneración de sus servidores.

Recomendaciones de seguridad

• Cambiar la contraseña de Instagram desde la aplicación oficial.
• No reutilizar la misma clave en otros servicios.
• Activar la autenticación de dos factores (2FA), preferiblemente con una app autenticadora.
• Revisar y cerrar sesiones activas en todos los dispositivos.
• Desconfiar de correos de restablecimiento no solicitados y evitar hacer clic en enlaces.

Para más información consulte los reportes de La Nueva, Infobae y Yahoo! Noticias.