TENDENCIAS
‘Hackeo’ global de Instagram: reportan 17,5 millones de cuentas comprometidas
Unas 17,5 millones cuentas de Instagram resultaron comprometidas tras la venta de información confidencial de los usuarios de la red social en la ‘dark web’, informa International Business Times.
A partir de este miércoles, usuarios de la plataforma en todo el mundo han recibido un correo electrónico de Instagram con todos los sellos oficiales de autenticidad –el dominio verificado, el formato correcto y la dirección de remitente security@mail.instagram.com–, que insta a restablecer la contraseña. Lo que inicialmente parecía ser una falla técnica, ha coincidido con una asombrosa violación de datos. Los ciberdelincuentes, con millones de direcciones de correo electrónico verificadas, usaban esas credenciales para activar restablecimientos de contraseña masivos, comprobando qué cuentas estaban activas y preparándolas para la explotación.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
El viernes, la empresa estadounidense de ciberseguridad Malwarebytes comunicó en X que «los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más», el arsenal completo necesario para el robo de identidad, campañas de ‘phishing’ y ataques de ingeniería social. Posteriormente, estos datos aparecieron en foros de la Dark Web. Fueron difundidos por un pirata informático, que opera bajo el alias ‘Solonik’, quien tituló la publicación «INSTAGRAM.COM 17M USUARIOS GLOBALES — FUGA DE API 2024».
Hasta el momento, la red social, con más de 2.000 millones de usuarios activos mensuales, no ha emitido una declaración formal sobre el robo de datos, ni sobre la conexión entre su filtración y la oleada global de notificaciones de restablecimiento de contraseñas.
Un patrón preocupante
La brecha en sí se clasifica como ‘scraping’ (la recolección automatizada de datos a través de interfaces públicas), en lugar de una intrusión directa en los servidores centrales de Instagram. Sin embargo, la magnitud de la vulneración sugiere un fallo sistémico en las protecciones de privacidad o de limitación de velocidad de la plataforma, lo que permitió a los cibercriminales acceder a millones de cuentas sin ser detectados, según los expertos.
La combinación de direcciones de correo electrónico y números de teléfono es suficiente para ataques devastadores. Haciéndose pasar por soporte de Instagram o usando los datos personales expuestos para generar confianza, los estafadores pueden engañar a las víctimas para que proporcionen códigos de autenticación de dos factores o credenciales de inicio de sesión.
Los investigadores de seguridad han advertido que esta brecha en particular sigue un patrón preocupante. El pasado noviembre, otra filtración expuso más de 489 millones de registros de usuarios de Instagram en un foro de la ‘dark web’, y los expertos señalaron que estos incidentes indican una vulnerabilidad persistente en la forma en que Instagram protege los datos de los usuarios.
¿Cómo protegerse?
La acción más inmediata es ignorar cualquier correo electrónico no solicitado de restablecimiento de contraseña y, en su lugar, iniciar sesión manualmente en Instagram a través de la aplicación o el sitio web para cambiar su contraseña de forma independiente.
Además, es recomendable activar la autenticación multifactor con una aplicación de autenticación en lugar de SMS, ya que este último puede verse comprometido al intercambiar la tarjeta SIM. Asimismo, es necesario actualizar información de recuperación, asegurándose de que el correo electrónico y el número de teléfono estén protegidos.
Fuente: RT
Sigue las noticias de Falcón, Venezuela y el Mundo en www.notifalcon.com síguenos en Instagram y Twitter @notifalcon y en Facebook: www.facebook.com/diarionotifalcon2
