Una masiva filtración de información personal asociada a 17,5 millones de cuentas de Instagram comenzó a circular libremente en foros clandestinos de la ‘dark web’, encendiendo las alarmas globales sobre la seguridad digital y los riesgos de suplantación de identidad.

El hallazgo fue reportado por la firma de ciberseguridad Malwarebytes, que detectó una base de datos con información sensible proveniente de la popular plataforma de Meta. Los registros incluyen nombres de usuario, correos electrónicos, números telefónicos, direcciones parciales y otros datos de contacto utilizados por millones de personas alrededor del mundo.

Los delincuentes pueden lanzar campañas de ingeniería social, ‘phishing’ y recuperación fraudulenta de cuentas simulando comunicaciones legítimas de la plataforma.

Los expertos advierten que la filtración reduce las barreras para tomar control de perfiles ajenos. Con la información disponible, actores maliciosos pueden:

Enviar correos falsos haciéndose pasar por Meta o Instagram.



Activar solicitudes engañosas de cambio de contraseña.



Usar datos parciales de ubicación o teléfono para validar identidades falsas.



Ejecutar procesos de recuperación de cuentas mediante enlaces fraudulentos.



De hecho, algunos usuarios han reportado notificaciones inesperadas de cambio de clave, que podrían ser regulares o parte de un intento de acceso no autorizado.

El archivo fue publicado el 7 de enero de 2026 en el foro BreachForums por un usuario identificado como “Solonik”, quien lo compartió de manera gratuita. Según Malwarebytes, los archivos —disponibles en formatos JSON y TXT— contienen estructuras de API muy similares a registros expuestos en una brecha del sistema de Instagram ocurrida en 2024.

La empresa matriz, Meta, no ha emitido confirmaciones ni comunicados públicos sobre el incidente.

Mientras se aclara el panorama, expertos recomiendan asumir que cualquier usuario podría estar comprometido y seguir acciones de protección básicas, pero eficaces, como cambiar la contraseña de Instagram inmediatamente, no reutilizar claves en otras plataformas y activar autenticación en dos factores.

