Filtración masiva en Instagram: 17.5 millones de cuentas expuestas

En una de las mayores crisis de seguridad recientes, se ha revelado una filtración masiva que compromete la información personal de aproximadamente 17.5 millones de usuarios de Instagram a nivel mundial. El incidente, que salió a la luz el 10 de enero de 2026, involucra la exposición de datos sensibles como nombres reales, nombres de usuario, correos electrónicos verificados, números de teléfono y datos de ubicación. El origen del problema se atribuye a una fuga de API, un conjunto de reglas y protocolos para la comunicación de programas de software, detectada a finales de 2024, la cual permitió a actores maliciosos recolectar perfiles masivamente. La base de datos, que ya circula en foros de la dark web, ha sido identificada por investigadores de Malwarebytes como un “kit de doxing”, una especie de ciberataque, completo y funcional. El caos se intensificó cuando millones de usuarios comenzaron a recibir oleadas de correos legítimos de restablecimiento de contraseña no solicitados. Expertos sugieren que los ciberdelincuentes están utilizando la información filtrada para intentar tomar el control de las cuentas o realizar ataques de SIM swapping e ingeniería social.