Millones de Credenciales de Instagram Circulan en Dark Web: Alerta por Nueva Ola de Phishing

2026-01-13 08:50:55

Una vulnerabilidad en la API de Instagram de 2024 dejó expuestas más de 17.5 millones de cuentas, cuyos datos personales ahora resurgen en plataformas clandestinas. La información comprometida incluye nombres de usuario, direcciones de correo electrónico, números telefónicos y metadatos asociados a los perfiles, generando una amenaza inmediata para los usuarios afectados.

El Origen de la Crisis: Un Error de Configuración Catastrófico

La brecha se originó por una configuración deficiente en los sistemas de la API de Instagram, que permitió la extracción no autorizada de millones de perfiles de usuarios. Aunque el incidente ocurrió en 2024, la reaparición de estos datos en el dark web durante enero de 2026 ha reactualizado el riesgo, transformando información antigua en un activo valioso para los ciberdelincuentes.

Malwarebytes, la reconocida empresa de ciberseguridad, fue quien identificó esta nueva distribución de datos comprometidos en Breachforums y otras plataformas de intercambio ilegal, alertando públicamente sobre las implicaciones de seguridad.

El Peligro Real: Campañas de Phishing Sofisticadas

Los atacantes no solo poseen los datos personales, sino que han encontrado una forma ingeniosamente efectiva de explotarlos. Utilizan la información filtrada para enviar correos electrónicos fraudulentos que simulan ser solicitudes de restablecimiento de contraseña de Instagram. Como los destinatarios reconocen sus datos reales en los mensajes, la tasa de éxito de estas campañas de phishing se dispara significativamente.

El volumen de intentos de suplantación ha aumentado notoriamente desde que los datos reaparecieron en el dark web, con miles de usuarios reportando correos sospechosos dirigidos a sus cuentas.

Medidas Inmediatas de Protección

Malwarebytes recomienda a todos los usuarios afectados potenciales tomar acciones defensivas sin demora:

Cambiar contraseñas: Actualizar la contraseña de Instagram y, especialmente, cualquier cuenta que reutilice la misma clave de acceso
Habilitar autenticación de dos factores: Esta capa adicional de seguridad obstaculiza significativamente los intentos de acceso no autorizado
Verificar cambios de cuenta: Revisar la actividad reciente y los dispositivos conectados en las configuraciones de seguridad
Desconfiar de enlaces en correos: Acceder directamente a Instagram a través del navegador en lugar de hacer clic en enlaces de correos electrónicos

El Silencio de Meta

Hasta el momento, Meta no ha emitido comunicados públicos respondiendo a la reaparición de estos datos en el dark web ni ha proporcionado información sobre medidas adicionales que pudiera estar implementando para proteger a sus usuarios. Esta ausencia de respuesta contrasta con la gravedad de la exposición y mantiene a los usuarios en la incertidumbre respecto a futuras acciones correctivas.

La situación destaca la importancia crítica de la higiene de seguridad personal y refuerza que, independientemente de las medidas implementadas por las plataformas, la responsabilidad individual en la protección de credenciales sigue siendo fundamental.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.