Advertencia urgente: 17,5 millones de cuentas de Instagram expuestas a filtraciones y usuarios objeto de crecientes ataques de “restablecimiento de contraseña”

Una filtración masiva de datos expuso la información personal de alrededor de 17,5 millones de usuarios de Instagram.

La violación desencadenó un aumento global de presuntos ataques de restablecimiento de contraseñas y puso a millones de personas en riesgo de sufrir delitos cibernéticos.

La filtración fue descubierta por primera vez por investigadores de ciberseguridad de Malwarebytes y luego verificada a través de listados que circulan en foros de la web oscura donde se intercambian activamente datos confidenciales de los usuarios.

Según los investigadores, el restablecimiento de datos comprometidos apareció a principios de esta semana en un famoso foro de piratas informáticos, publicado por un actor de amenazas que utilizaba el seudónimo de “Solonik”.

La lista, titulada “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK”, afirma contener 17,5 millones de registros de usuarios de Instagram disponibles en formatos JSON y TXT.

El pirata informático afirma que los datos se recopilaron a finales de 2024 a través de una “fuga de API”, lo que les permitió eludir las protecciones de seguridad estándar y extraer perfiles de usuarios de todo el mundo.

Los expertos en ciberseguridad dicen que la escala de la violación sugiere graves fallas en la limitación de velocidad o en las protecciones de privacidad de Instagram, lo que permite que millones de solicitudes de datos automatizadas pasen desapercibidas.

A diferencia de filtraciones anteriores en redes sociales que solo exponían nombres de usuarios, este conjunto de datos contiene un perfil profundamente detallado de cada víctima.

La información filtrada incluye nombres completos, nombres de usuario, direcciones de correo electrónico verificadas, números de teléfono, identificaciones de usuario, información del país y datos de ubicación parciales.

Las capturas de pantalla compartidas en foros de piratas informáticos parecen confirmar la autenticidad de los datos, mostrando registros bien estructurados que permiten a los delincuentes crear perfiles completos de objetivos potenciales.

Los expertos advierten que la violación ha pasado de una filtración pasiva de datos a una explotación activa.

En las horas posteriores al vertido de datos, los usuarios de Instagram en varios países informaron de un fuerte aumento en la cantidad de correos electrónicos de restablecimiento de contraseña no solicitados que llegaban a sus bandejas de entrada.

Aunque la base de datos filtrada no parece contener contraseñas de cuentas, los expertos en ciberseguridad advierten que los correos electrónicos y números de teléfono expuestos son más que suficientes para alimentar ataques graves.

Los delincuentes pueden utilizar la información para llevar a cabo ataques de intercambio de SIM, hacerse pasar por el equipo de soporte de Instagram o lanzar campañas de phishing muy específicas.

Al utilizar datos personales extraídos de la filtración, los estafadores pueden generar confianza y engañar a las víctimas para que proporcionen credenciales de inicio de sesión o códigos de autenticación de dos factores.

El incidente se clasificó como un “rasguño”, lo que significa que los datos se recopilaron a través de interfaces públicas en lugar de una violación directa de los servidores principales de Instagram.

Sin embargo, los expertos subrayan que el gran volumen de datos apunta a una importante “fuga de API” que nunca debería haber sido posible a esta escala.

Hasta el 10 de enero de 2026, Meta no ha emitido una declaración formal que aborde el volcado de datos específico de 17,5 millones de registros.

Los expertos en ciberseguridad instan a los usuarios de Instagram a tomar medidas inmediatas para proteger sus cuentas.

Recomiendan habilitar la autenticación multifactor mediante una aplicación de autenticación en lugar de SMS, que es más vulnerable a los ataques de intercambio de SIM.

También se advierte a los usuarios que ignoren cualquier correo electrónico de restablecimiento de contraseña no solicitado y que eviten hacer clic en enlaces a menos que hayan iniciado personalmente la solicitud.

Los usuarios de Instagram de todo el mundo ahora informan notificaciones inesperadas de restablecimiento de contraseña, y los expertos advierten que hacer clic en pánico es exactamente lo que hacen los piratas informáticos. contando con.

Davey Winder, colaborador senior de Forbes y escritor veterano, hacker y analista de ciberseguridad, dijo que él estaba entre los objetivos.

Reveló que recibió un correo electrónico aparentemente legítimo el viernes, que parecía ser de Instagram, afirmando que se había solicitado un restablecimiento de contraseña para su cuenta.

El correo electrónico incluía un gran botón azul para restablecer la contraseña junto al mensaje: “Si ignora este mensaje, su contraseña no se cambiará. Si no ha solicitado un restablecimiento de contraseña, háganoslo saber”.

Según Forbes, los piratas informáticos esperan que los usuarios entren en pánico y hagan clic en el botón o hipervínculo “háganos saber” sin pensar.

Los expertos dicen que incluso si un usuario hace clic en el enlace, los atacantes seguirán necesitando información adicional para tomar con éxito el control de una cuenta.

Instagram enfatizó que recibir un correo electrónico para restablecer la contraseña no significa automáticamente que se haya violado una cuenta.

La compañía afirma que estos correos electrónicos pueden desencadenarse por un simple error del usuario, como que alguien escriba incorrectamente una dirección de correo electrónico al intentar iniciar sesión.

Según el Centro de ayuda de Instagram, los correos electrónicos legítimos solo se envían desde direcciones que terminan en @mail.instagram.com y los mensajes de otros dominios podrían ser intentos de phishing.

Sin embargo, Forbes informa que el momento del aumento del restablecimiento de contraseña coincide estrechamente con la aparición de la base de datos de 17,5 millones de usuarios en BreachForums.

La supuesta violación de la base de datos se publicó pocas horas antes de que los usuarios comenzaran a informar la ola de notificaciones de restablecimiento de contraseña.

O Independente contactó a representantes de Meta para solicitar comentarios.

Para proteger las cuentas, Instagram recomienda encarecidamente habilitar la autenticación de dos factores, que requiere un código de seguridad al iniciar sesión desde un dispositivo no reconocido.

La plataforma habilita automáticamente 2FA para las cuentas de creadores, pero se recomienda a todos los usuarios que verifiquen que la función no haya sido deshabilitada.

Instagram también ofrece un proceso de recuperación para los usuarios que creen que sus cuentas han sido comprometidas.

Las instrucciones completas para verificar y administrar la autenticación de dos factores están disponibles en el sitio web de la empresa. Centro de ayuda.

Si los usuarios tienen sus cuentas bloqueadas, Instagram recomienda visitar instagram.com/hacked para comenzar el proceso de recuperación.

Los expertos en seguridad también advierten a los usuarios que protejan sus cuentas de correo electrónico con contraseñas únicas que sean diferentes de sus inicios de sesión en las redes sociales.

Esto evita que los piratas informáticos obtengan acceso a múltiples plataformas si una cuenta se ve comprometida.

Con más de dos mil millones de usuarios activos mensuales, Instagram se ha convertido en un referente objetivo para los ciberdelincuentes de todo el mundo.

Los piratas informáticos pueden lanzar ataques de apropiación de cuentas utilizando métodos que van desde extensiones de navegador maliciosas hasta sofisticados esquemas de phishing.

Los expertos advierten que las filtraciones de datos a gran escala como ésta facilitan mucho estos ataques, ya que proporcionan a los delincuentes una lista de objetivos ya preparada.

“Si recibió este mensaje de Instagram y no lo esperaba, se encuentra en el punto de mira de un ataque continuo a su cuenta”, advirtió Winder.

Añadió que recibió personalmente una docena de correos electrónicos para restablecer la contraseña en sólo 48 horas.

Winder dijo que ahora parece “probable que el aumento en los intentos de ataque para restablecer contraseñas… esté relacionado con una noticia de última hora sobre una violación de 17,5 millones de cuentas de usuarios de Instagram por parte de un actor de amenazas en BreachForums”.

el bueno noticiasSegún los expertos, es poco probable que estos ataques tengan éxito si los usuarios cuentan con protección crítica.

“La autenticación de dos factores te ayudará a proteger tu cuenta para que nadie tenga acceso a ella”, confirma Instagram, exigiendo un código además de la contraseña “si hay un intento de iniciar sesión en un dispositivo que no reconocemos”.

Instagram también señaló: “Para brindar la mayor seguridad posible, activamos la autenticación de dos factores para las cuentas de creadores de forma predeterminada”.

La empresa pidió a los usuarios que “¡se aseguren de no haberlo apagado!”.

Los expertos en ciberseguridad advierten que los usuarios deben permanecer atentos, pensar dos veces antes de hacer clic en cualquier correo electrónico inesperado y tomar medidas inmediatas para proteger sus cuentas a medida que las consecuencias de la infracción continúan desarrollándose.