La seguridad de Instagram enfrenta uno de sus mayores escándalos tras la detección de una filtración masiva de datos que expuso información sensible de al menos 17,5 millones de cuentas en todo el mundo, cuyos registros ya circulan en foros de ciberdelincuencia y en la dark web, según alertó la firma de ciberseguridad Malwarebytes. De acuerdo con los reportes disponibles, la magnitud del incidente ha encendido alarmas globales por el tipo de datos comprometidos y por el riesgo de que se utilicen para campañas de phishing, robo de identidad y ataques dirigidos contra usuarios de alto perfil.
La filtración salió a la luz pública luego de que Malwarebytes identificara en el foro BreachForums una publicación de un actor de amenazas que opera bajo el alias Solonik, quien ofrecía un paquete de datos bajo el título INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK, presentado en archivos JSON y TXT y vinculado a un posible fallo en una interfaz de programación de aplicaciones de Instagram fechado en 2024. Los análisis preliminares de la base filtrada apuntan a que no se trata de simples listados superficiales, sino de un conjunto estructurado de información que permite trazar perfiles detallados de millones de usuarios, lo que refuerza la hipótesis de un incidente de seguridad de gran alcance.
Entre los datos expuestos se reportan nombres de usuario, nombres reales, direcciones de correo electrónico, números de teléfono, direcciones físicas y otros identificadores que, combinados, facilitan prácticas de suplantación de identidad, extorsión, doxing y ataques de ingeniería social tanto en el entorno digital como en la vida offline de las personas afectadas. Diversos medios especializados describen el paquete como un kit de doxing, es decir, un repositorio listo para ser explotado por ciberdelincuentes interesados en localizar, presionar o engañar a usuarios específicos, con especial interés en influencers, figuras públicas y cuentas corporativas con grandes audiencias.
Tragedia en una boda: los novios y seis personas más mueren en Pakistán
La compañía de seguridad señala que la base de datos se distribuye de forma gratuita o a bajo costo en espacios del mercado negro digital, lo que amplía la superficie de amenaza al poner la información al alcance de múltiples grupos criminales, desde estafadores que buscan credenciales hasta actores más sofisticados interesados en campañas coordinadas de fraude. En paralelo, diversos usuarios han reportado un inusual volumen de correos legítimos de restablecimiento de contraseña procedentes de Instagram, un patrón que investigadores vinculan con intentos masivos de secuestro de cuentas apoyados precisamente en los datos extraídos, aunque la dimensión real de esos intentos sigue bajo análisis.
Mientras tanto, Meta ha optado por bajar el tono a las denuncias al negar públicamente la existencia de una vulneración directa a los sistemas de Instagram y atribuir los incidentes recientes a campañas de solicitudes de restablecimiento de contraseña originadas desde entidades externas, sin acceso interno a la infraestructura de la plataforma. Para la comunidad de ciberseguridad, sin embargo, la presencia verificable de millones de registros con datos cruzados en la dark web y el reconocimiento del hallazgo por parte de firmas especializadas plantean interrogantes sobre la gestión de la exposición, la comunicación hacia los usuarios y la necesidad de endurecer las medidas de protección, en especial la autenticación de dos factores y la vigilancia frente a mensajes sospechosos que se hagan pasar por comunicaciones oficiales de Meta.