Malwarebytes ha detectado evidencia de una filtración de datos a través de una vulnerabilidad en la API de Instagram, alertando a los usuarios sobre el riesgo de correos electrónicos de restablecimiento de contraseña fraudulentos y recomendando la activación inmediata de la autenticación de dos factores.
La empresa de ciberseguridad Malwarebytes ha informado sobre la fuga de información que afecta a más de 17.5 millones de cuentas de Instagram. Los datos, ya distribuidos gratuitamente en foros clandestinos, podrían ser utilizados para llevar a cabo ataques de phishing.
Según Malwarebytes, la información comprometida incluye datos sensibles como nombres, direcciones, correos electrónicos, números de teléfono y otros datos de contacto de los usuarios.
La filtración se atribuye a una vulnerabilidad en la API de Instagram que se produjo en 2024. Un hacker conocido como Solonik publicó archivos de datos de gran tamaño (en formato JSON y TXT) en el sitio web BreachForums el 7 de enero de 2026. El análisis de muestras de datos ha confirmado su autenticidad, incluyendo IDs de usuario y números de teléfono internacionales.
Existe la preocupación de que los atacantes puedan utilizar las direcciones de correo electrónico y los números de teléfono para enviar mensajes engañosos que simulen ser de Instagram, con el objetivo de que los usuarios hagan clic en enlaces para “restablecer la contraseña” o “verificar la identidad”. Algunos usuarios ya han reportado la recepción de correos electrónicos de restablecimiento de contraseña sospechosos.
Hasta el momento, Meta, la empresa matriz de Instagram, no ha emitido ninguna declaración al respecto. Sin embargo, la medida más importante que los usuarios pueden tomar es activar la autenticación de dos factores para dificultar el acceso no autorizado a sus cuentas.
Fuente: Malwarebytes
