Qué información quedó expuesta en la filtración
La filtración fue detectada por la firma de ciberseguridad Malwarebytes y contiene datos sensibles asociados a perfiles de Instagram, la red social propiedad de Meta.
Entre la información expuesta se incluyen:
- Nombres de usuario
- Correos electrónicos
- Números de teléfono
- Direcciones físicas parciales
- Otros datos de contacto
Si bien las contraseñas no forman parte del conjunto filtrado, los especialistas advierten que la información publicada reduce las barreras para ataques dirigidos.
Riesgo de estafas y suplantación de identidad
Los datos expuestos facilitan ataques de ingeniería social, como correos electrónicos falsos o mensajes que simulan ser notificaciones oficiales de Instagram.
Estas maniobras buscan:
- Inducir a los usuarios a restablecer contraseñas
- Obtener credenciales de acceso
- Apropiarse de cuentas mediante engaños
En paralelo, algunos usuarios comenzaron a recibir alertas de cambios de contraseña, que podrían corresponder tanto a procesos legítimos como a intentos de acceso malicioso.
Publicación de los datos en foros de la dark web
El conjunto de datos fue publicado el 7 de enero de 2026 en el foro BreachForums, por un actor que utiliza el alias “Solonik”.
Según la publicación, la base fue ofrecida de manera gratuita y se presentó como una recopilación de más de 17 millones de registros de usuarios de todo el mundo. Los archivos, en formatos JSON y TXT, muestran estructuras compatibles con respuestas de API, con campos organizados y valores normalizados.
Posible vínculo con una filtración anterior
La difusión pública de esta información refuerza la hipótesis de que los datos provienen de una filtración previa vinculada a la API de Instagram, ocurrida en 2024.
Aunque no se confirmó el método exacto de obtención, los especialistas de Malwarebytes señalaron posibles escenarios como:
- Accesos a endpoints inseguros
- Fallas en integraciones externas
- Configuraciones incorrectas de sistemas
Estas vulnerabilidades habrían permitido la recolección masiva de datos antes de 2025.
Silencio oficial de Meta
Hasta el momento, Meta no emitió una confirmación oficial del incidente. Tampoco se registraron comunicados en sus canales de seguridad ni respuestas formales a consultas de medios especializados, lo que mantiene la incertidumbre sobre el alcance real del problema.
Recomendaciones de seguridad para los usuarios
Ante este escenario, los especialistas recomiendan extremar las medidas de protección:
- Desconfiar de mensajes que soliciten verificar identidad o datos personales
- Cambiar la contraseña de Instagram
- No reutilizar claves en otros servicios
- Activar la autenticación de dos factores
Son acciones simples, pero efectivas para reducir riesgos ante posibles ataques.
