Tecnología y Ciencia

Filtración masiva en Instagram: exponen datos de 17,5 millones de cuentas

11 de enero de 2026 3 minutos de lectura
27

Alerta de seguridad en Instagram: millones de cuentas potencialmente expuestas

Durante los primeros días de 2026 se detectó una actividad inusual relacionada con solicitudes masivas de restablecimiento de contraseña en Instagram. Usuarios comunes y cuentas con gran número de seguidores comenzaron a recibir correos electrónicos aparentemente legítimos, enviados desde el canal oficial de la red social, pese a no haber solicitado ningún cambio.

Contenido

La frecuencia y volumen de estos mensajes levantaron sospechas rápidamente. En redes sociales comenzaron a circular alertas y debates ante la posibilidad de que no se tratara de un simple fallo aislado, sino de un incidente de seguridad de mayor magnitud.

El 9 de enero, la empresa de ciberseguridad Malwarebytes publicó un informe en el que advertía sobre una filtración masiva de datos que comprometía a millones de usuarios. Según su investigación, un grupo de ciberdelincuentes habría robado información personal de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono y correos electrónicos.

El hallazgo de este conjunto de datos en un foro de ciberdelincuencia encendió todas las alarmas. No se trataría de una simple recopilación automatizada, sino de un “kit de doxing” completo y funcional, diseñado para facilitar la identificación y el acoso de personas concretas.

Dos versiones enfrentadas sobre el origen del incidente

Las primeras hipótesis sobre el ataque apuntaban a dos escenarios posibles. El primero, un ataque de fuerza bruta automatizado que habría generado miles de solicitudes de cambio de contraseña con el objetivo de confundir a los usuarios e introducir correos maliciosos entre mensajes legítimos. El segundo, que Meta, empresa propietaria de Instagram, hubiera iniciado un restablecimiento preventivo de contraseñas en cuentas consideradas vulnerables.

Ante la creciente preocupación, Instagram respondió públicamente y atribuyó el incidente a un “problema de software” que permitía a terceros solicitar correos de restablecimiento de contraseña para determinados usuarios. La compañía negó de forma tajante cualquier acceso no autorizado a sus servidores o una vulneración de sus sistemas internos.

“No se produjo ninguna brecha de seguridad y vuestras cuentas de Instagram están seguras”, aseguró la empresa en su comunicado, en el que también pidió disculpas por las molestias ocasionadas.

¿Cuál es el riesgo real para los usuarios?

La diferencia entre ambas versiones es significativa. Malwarebytes sostiene que se trata de una filtración grave, con datos personales comercializados en el mercado negro, lo que implica riesgos tanto digitales como físicos, incluyendo suplantación de identidad, estafas dirigidas o acoso.

Según la firma de ciberseguridad, los datos estarían siendo vendidos en lotes segmentados por país y número de seguidores, con especial interés en cuentas de alto perfil como influencers, figuras públicas y empresas.

Instagram, por el contrario, insiste en que no hubo acceso a información interna ni robo de datos, y que el problema se limitó al envío indebido de correos de restablecimiento de contraseña, sin comprometer la seguridad de las cuentas.

Qué hacer si recibes correos sospechosos

Ante este escenario, los expertos recomiendan actuar con extrema precaución. No se debe hacer clic en ningún enlace recibido por correo electrónico, incluso si el mensaje parece auténtico y procede supuestamente de Instagram.

Si se recibe una notificación inesperada para cambiar la contraseña, lo más seguro es realizar el cambio directamente desde la aplicación, siguiendo esta ruta:

Configuración y actividad → Centro de cuentas → Contraseña y seguridad → Cambiar contraseña

Es fundamental elegir una contraseña larga, robusta y exclusiva para Instagram.

Además, se recomienda activar la autenticación en dos pasos desde el mismo apartado de seguridad. Los especialistas aconsejan evitar la verificación por SMS y optar por aplicaciones de autenticación, que ofrecen una protección significativamente mayor frente a ataques y suplantaciones.

FUENTE INFOBAE

Hashtag:

Destacados

Compartir

NOTICIAS RELACIONADAS

Publicidad