En un incidente que ha sacudido el mundo de las redes sociales, se ha reportado una filtración masiva de datos que afecta a aproximadamente 17,5 millones de cuentas de Instagram. Esta brecha de seguridad, descubierta recientemente, ha expuesto información sensible de usuarios, incluyendo nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y más. Los datos ya circulan en foros de la dark web, como BreachForums, donde fue publicada por un hacker conocido como «Solonik» alrededor de este pasado 7 de enero.
La compañía de ciberseguridad Malwarebytes fue la primera en alertar sobre esta filtración durante un escaneo rutinario de la dark web. Según sus investigaciones, los datos parecen provenir de una posible exposición de la API de Instagram en 2024, aunque algunos análisis sugieren que el archivo se creó originalmente en 2022 y se compartió en la nube en 2023. No se trata necesariamente de un «hackeo» directo a los servidores de Meta (la empresa matriz de Instagram), sino posiblemente de una combinación de scraping de API, listas de cuentas robadas previamente y datos de filtraciones antiguas. A pesar de esto, la distribución amplia y gratuita de estos datos ahora representa un riesgo significativo para los usuarios afectados.
Coincidiendo con la publicación de los datos, millones de usuarios han reportado recibir notificaciones genuinas de restablecimiento de contraseña desde el dominio oficial de Instagram: security@mail.instagram.com. Estas solicitudes no fueron iniciadas por los propietarios de las cuentas, lo que ha generado confusión y preocupación. Expertos creen que los ciberdelincuentes están utilizando la información filtrada para intentar recuperar cuentas o enmascarar ataques de phishing. Por ejemplo, un usuario reportó recibir una docena de intentos en solo 48 horas.
Instagram ha aclarado en el pasado que recibir una solicitud de restablecimiento no siempre significa que la cuenta ha sido hackeada; podría ser un error de tipeo por parte de otro usuario. Sin embargo, en este contexto, parece probable que se trate de intentos maliciosos. Otros usuarios han denunciado experiencias similares, incluyendo bloqueos de cuentas y dificultades para recuperar el acceso. Algunos mencionan que los hackers intentan vincular las cuentas robadas a otros servicios, como bancos.
La filtración no se limita a una región específica, pero se han identificado impactos en varios países. Por ejemplo, aproximadamente 9.000 números de teléfono alemanes están afectados. En total, el conjunto de datos incluye alrededor de 489 millones de registros de la brecha de 2024, aunque la porción pública actual es de 17,5 millones. Esta información hace a los usuarios vulnerables a robos de identidad, estafas de ingeniería social y ataques de phishing.
Meta aún no ha emitido un comunicado oficial sobre el incidente. Esto contrasta con brechas pasadas, como la masiva filtración de 16 mil millones de credenciales en junio de 2025, que afectó a plataformas como Apple, Google y Facebook, y que también generó pánico por reutilización de contraseñas.
Expertos en ciberseguridad recomiendan acciones inmediatas para mitigar riesgos:
- Cambia tu contraseña inmediatamente: Usa una fuerte y única para Instagram. No la reutilices en otros sitios.
- Activa la autenticación de dos factores (2FA): Prefiere aplicaciones de autenticación sobre SMS para mayor seguridad.
- Revisa la actividad de inicio de sesión: Cierra sesiones en dispositivos desconocidos.
Ignora mensajes sospechosos: No hagas clic en enlaces de correos no solicitados; accede directamente a la app o sitio web. - Verifica si estás afectado: Usa herramientas como HaveIBeenPwned.com o el escaneo de huella digital de Malwarebytes.