Advierte Malwarebytes robo de datos de 17.5 millones en Instagram

Un reporte de ciberseguridad de la empresa Malware encendió alertas a nivel global tras reportar la exposición de datos vinculados a 17 millones de cuentas de Instagram. 

Aunque la plataforma aseguró que no existió una intrusión directa a sus sistemas, el caso generó preocupación entre usuarios ante la posibilidad de que información sensible sea utilizada para fraudes digitales, intentos de suplantación de identidad o ataques de phishing.

Qué tipo de información habría quedado expuesta

De acuerdo con los análisis difundidos, el conjunto de datos detectado incluye:

• Nombres de usuario
• Direcciones de correo electrónico
• Números telefónicos
• Otros registros asociados a perfiles públicos y privados.

Especialistas señalan que, aun sin contraseñas visibles, este tipo de información resulta valiosa para delincuentes digitales, ya que puede emplearse para simular comunicaciones legítimas, enviar enlaces maliciosos o activar solicitudes de restablecimiento de contraseña.

La postura oficial de Instagram sobre la filtración

Ante el crecimiento de reportes y dudas, Instagram informó que no se trató de un hackeo masivo a su infraestructura. La compañía explicó que se identificó un fallo que permitía a terceros provocar el envío de correos de restablecimiento de contraseña sin autorización directa de los usuarios.

La plataforma indicó que el problema fue corregido y reiteró que las contraseñas y el acceso a las cuentas no fueron comprometidos. No obstante, recomendó a los usuarios reforzar sus medidas de seguridad e ignorar los correos que hayan recibido.

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

Por qué una filtración de datos representa un riesgo

La exposición de millones de registros personales incrementa el riesgo de ataques dirigidos. Con información básica, los ciberdelincuentes pueden diseñar mensajes personalizados que aparenten ser oficiales, aumentando la probabilidad de engaño.

Además, los datos filtrados pueden almacenarse durante años y reutilizarse en distintos momentos, lo que convierte este tipo de incidentes en una amenaza de largo plazo para los usuarios de redes sociales.

Qué hago si me hackearon en Instagram u otra red social

Aunque no todas las cuentas se ven afectadas de forma directa, los expertos recomiendan adoptar medidas preventivas tras conocerse la filtración.

• Cambiar contraseñas por combinaciones únicas y robustas
• Activar la autenticación de dos factores, reduce significativamente el riesgo de accesos no autorizados
• Desconfiar de correos o mensajes que soliciten verificar la cuenta
• Evitar ingresar datos personales desde enlaces externos

Comentarios