No hay aviso previo. No hay notificación oficial. Solo una base de datos enorme, silenciosa, moviéndose de mano en mano en la dark web. Así es como se ha destapado una de las mayores filtraciones recientes relacionadas con Instagram, un incidente que afecta a 17,5 millones de cuentas y que vuelve a poner en cuestión hasta qué punto están a salvo los datos personales en las grandes plataformas sociales.
¿Qué ha pasado?
La filtración fue detectada por Malwarebytes, una de las firmas de ciberseguridad más reconocidas del sector, que confirmó que una base de datos con información de millones de usuarios de Instagram está siendo comercializada activamente en mercados clandestinos.
No se trata de un simple listado de nombres. La base incluye una combinación especialmente peligrosa de datos personales:
- Nombres de usuario
- Direcciones de correo electrónico
- Números de teléfono
- Ubicaciones físicas parciales
Esta mezcla convierte la filtración en un material perfecto para phishing dirigido, robo de identidad y secuestro de cuentas.
Varios usuarios ya han reportado notificaciones legítimas de restablecimiento de contraseña de Instagram, una señal clara de que los datos no están simplemente almacenados, sino siendo utilizados activamente.
Cómo se está explotando la filtración
Según las investigaciones, la base de datos estaría siendo vendida por un actor identificado como “Subkek”, quien afirma que la información fue recopilada durante los últimos meses de 2024 mediante técnicas de scraping, utilizando APIs públicas y fuentes específicas por país.
En los listados de la dark web se pueden ver registros de muestra con:
- Emails completos
- Teléfonos vinculados a cuentas reales
- Localizaciones parciales
Lo inquietante es que este tipo de datos permite a los atacantes crear mensajes extremadamente convincentes, simulando comunicaciones oficiales de Instagram o Meta. Correos y SMS que no levantan sospechas… hasta que es demasiado tarde.
Lo que no se ha confirmado todavía es el origen exacto del problema: si se trata de una vulnerabilidad directa en Instagram, de un abuso de APIs públicas o de una brecha en servicios de terceros conectados a la plataforma.
¿Qué podemos hacer al respecto ahora mismo?
Mientras Meta guarda silencio, los expertos coinciden en una serie de medidas urgentes para reducir riesgos:
- Activar autenticación en dos factores de inmediato
- Cambiar la contraseña por una única y compleja
- Revisar accesos recientes y apps conectadas
- Desconfiar de correos o mensajes que pidan credenciales
- Vigilar intentos de inicio de sesión no autorizados
Son pasos básicos, sí, pero en escenarios como este marcan la diferencia entre un susto y una cuenta comprometida.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ – Filtración de datos de Instagram
Aproximadamente 17,5 millones, según Malwarebytes.
Usuarios, emails, teléfonos y ubicaciones físicas parciales.
Sí, la base de datos se está vendiendo actualmente en la dark web.
Por ahora, Meta no ha emitido un comunicado oficial.
Cambiar contraseña, activar 2FA y extremar precauciones ante mensajes sospechosos.
