A veces la tecnología muestra su lado más duradero, pero no siempre para mejor. En seguridad digital, cerrar una vulnerabilidad no es garantía de ser olvidado, y mucho menos perdonado.. Cuando se corrigen las vulnerabilidades, las filtraciones de datos no desaparecen: permanecen flotando, archivadas en servidores ocultos, listas para resurgir cuando menos se espera. Esto es exactamente lo que volvió a pasar con Instagram, donde Una filtración que data de 2024 ha vuelto a explotararrastrando consigo millones de datos personales que deberían haberse dejado atrás.

Según Malwarebytes, el archivo contiene Información de aproximadamente 17,5 millones de cuentas de Instagram El primer día de enero de 2026, la vulnerabilidad volvió a circular en foros de piratas informáticos. La brecha está directamente relacionada con una vulnerabilidad que se documentó hace más de un año, pero que muchos creen que se ha cerrado y superado. El responsable de esta nueva publicación será un actor bajo el seudónimo de «Solonik», que publica una base de datos masiva en una de las plataformas de cibercrimen más famosas. Así que ésta no es una nueva invasión; El regreso de las preguntas insepultas.

Sus raíces se remontan a una mala configuración de la API de Instagram que permitió a actores maliciosos extraer cantidades masivas de datos durante varios meses. usuarios sin generar una alerta. Fue una violación silenciosa: la información se recopiló de forma automatizada, sin comprometer directamente las cuentas, pero acumulando una cantidad preocupante de datos personales. La empresa matriz Meta finalmente logró corregir la configuración y eliminar el acceso inapropiado y, con el tiempo, la base de datos dejó de circular activamente. Al menos hasta ahora.

Lo que hace que esta reaparición sea particularmente grave no es sólo su escala sino también el tipo de información expuesta. Los paquetes filtrados no se limitan a nombres de usuario o correos electrónicos genéricos: Incluya nombre real, dirección de correo electrónico, número de teléfono e incluso dirección física.. Este nivel de detalle convierte a la base de datos en una herramienta ideal para campañas personalizadas de phishing, extorsión o suplantación de identidad. A diferencia de otros filtros más superficiales, este conjunto de filtros permite ataques dirigidos y altamente creíbles.

Los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más. pic.twitter.com/LXvjjQ5VXL

-Malwarebytes (@Malwarebytes) 9 de enero de 2026

bytes de malware Se ha detectado la primera campaña relacionada, en la que los atacantes se hacen pasar por seguidores oficiales de Instagram o Meta.. Los analistas creen que las técnicas más efectivas no comienzan con un correo electrónico obviamente fraudulento, sino con una medida más inteligente: El propio sistema de recuperación de contraseña de Instagram se utilizó para activar notificaciones legítimaslo que puede causar confusión a los usuarios. El primer mensaje real suele ir seguido de un contacto falso que aprovecha la urgencia de obtener las credenciales de acceso. El resultado es un compromiso de la cuenta que, desde fuera, parece deberse a la propia negligencia del usuario.

Aunque el asunto es grave, Hasta la fecha Meta no ha hecho ninguna declaración pública al respecto.. El impacto más obvio se produjo en Europa, donde varias cuentas sufrieron intentos de acceso después de que los datos resurgieran, pero la amenaza es global. Particularmente vulnerables son los usuarios que todavía reutilizan contraseñas entre Instagram y otros servicios como el correo electrónico o la banca online. Los expertos en seguridad tienen consejos claros: cambie su contraseña inmediatamente, asegúrese de que sea única y active la verificación en dos pasos, preferiblemente a través de una aplicación en lugar de un mensaje de texto.

Esta no es la primera vez que sucede algo así y no será la última. Pero esta historia tiene un trasfondo preocupante: recuerde, incluso si las empresas toman medidas, El impacto de una infracción puede volver a ocurrir algún tiempo después, exacerbado por su silencio y la falta de seguimiento.. En una época en la que gestionamos toda nuestra vida a través de un puñado de cuentas, la seguridad es más que una simple promesa técnica. También es una cuestión de confianza y, una vez comprometida, la recuperación es mucho más compleja que una simple actualización del sistema.