Instagram Data From 2024 Leak Reappears, Exposing 17.5M Accounts

Según un aviso de seguridad de la firma de ciberseguridad Malwarebytes, los datos vinculados a aproximadamente 17.5 millones de usuarios de Instagram están circulando libremente en Breachforums después de resurgir a principios de enero de 2026, cortesía de un actor de amenazas que usa el seudónimo “Solonik”. El giro: esta no fue una brecha completamente nueva. Los datos supuestamente se remontan a un API de Instagram mal configurado de finales de 2024 que permitió una extracción a gran escala de perfiles de usuarios, recolectando información estructurada de manera silenciosa antes de desaparecer, hasta ahora.

“Cuidado con los correos electrónicos y mensajes que afirman provenir de Instagram, ya que podrían ser enviados por hackers malintencionados tratando de engañarte para que entregues tu contraseña,” explicó Malwarebytes en un correo electrónico de alerta distribuido. “Si estás preocupado, inicia sesión en tu cuenta de Instagram y restablece tu contraseña a una nueva, fuerte y única.”

Se dice que el conjunto de datos recién republicado incluye nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas y metadatos de cuentas, haciéndolo irresistible para estafadores y ladrones de identidad. Al 10 de enero, Meta no había emitido una declaración pública, mientras que los informes de correos electrónicos de restablecimiento de contraseña no solicitados han aumentado. Datos antiguos, nuevos daños, porque internet nunca olvida, y tampoco los ciberdelincuentes. Lo que hace que esta filtración sea especialmente irritante es cómo se está utilizando.

Los atacantes no están enviando obvios correos electrónicos de estafa; en cambio, están generando mensajes legítimos de restablecimiento de contraseña de Instagram desde el dominio de seguridad real de la plataforma, confiando en la confusión para hacer el trabajo sucio. Con suficientes detalles personales en mano, los actores maliciosos pueden escalar de phishing a incluso SIM swapping y fraude dirigido, particularmente para usuarios que reciclan contraseñas en diferentes sitios.

Malwarebytes detectó la brecha durante un monitoreo rutinario de la web oscura, demostrando cómo los datos reciclados aún pueden alimentar ataques muy actuales. Aunque la exposición parece global, con impactos confirmados en partes de Europa, el perfil de riesgo es universal: robos de cuentas, fraudes financieros y un nuevo recordatorio de que los datos extraídos envejecen como la leche, no como el vino. La solución es poco glamorosa pero efectiva: contraseñas más fuertes, autenticación de dos factores y una desconfianza saludable de cualquier correo electrónico “urgente” que demande clics.

FAQ 🔒

• ¿Fue este un nuevo hackeo de Instagram?
  No, los datos supuestamente provienen de un problema de extracción de API de 2024 y solo resurgieron públicamente en enero de 2026.
• ¿Qué información fue expuesta?
  Se incluyeron nombres de usuario, correos electrónicos, números de teléfono, direcciones parciales o completas y metadatos de cuentas.
• ¿Por qué los usuarios están recibiendo correos electrónicos reales de restablecimiento de contraseña?
  Los atacantes están abusando del sistema legítimo de restablecimiento de Instagram para hacer que los intentos de phishing parezcan auténticos.
• ¿Qué deberían hacer ahora los usuarios afectados?
  Cambiar las contraseñas inmediatamente, habilitar la autenticación de dos factores y monitorear las cuentas para detectar actividad sospechosa.