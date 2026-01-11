Hay momentos en los que la tecnología revela su rostro más persistente, y no siempre para bien. En seguridad digital, cerrar una brecha no garantiza el olvido, ni mucho menos el perdón. Las fugas de datos no se evaporan cuando se repara la vulnerabilidad: quedan flotando, archivadas en servidores ocultos, listas para reaparecer cuando menos se espera. Eso es justo lo que vuelve a ocurrir con Instagram, donde una filtración que se remontaba a 2024 ha regresado ahora con fuerza renovada, arrastrando consigo millones de datos personales que deberían haber quedado atrás.

Según ha informado Malwarebytes, un archivo que contiene información de unos 17,5 millones de cuentas de Instagram ha vuelto a circular en foros de hacking durante los primeros días de enero de 2026. La filtración se vincula directamente a una vulnerabilidad que ya se había documentado hace más de un año, pero que muchos daban por cerrada y superada. El responsable de esta nueva publicación sería un actor identificado bajo el alias “Solonik”, que ha liberado una base de datos masiva en una de las plataformas más conocidas del cibercrimen. No se trata, por tanto, de una nueva intrusión, sino del regreso de un problema mal enterrado.

El origen se remonta a una API mal configurada de Instagram, que durante meses permitió a actores maliciosos extraer datos masivos de usuarios sin levantar alertas. Se trató de una fuga silenciosa: la información se recolectaba de forma automatizada, sin comprometer directamente cuentas, pero acumulando un volumen preocupante de datos personales. Meta, la compañía matriz, logró finalmente corregir la configuración y eliminar los accesos indebidos, y con el tiempo, la base de datos dejó de circular activamente. Al menos, hasta ahora.

Lo que hace especialmente grave esta reaparición no es solo su tamaño, sino el tipo de información expuesta. El paquete filtrado no se limita a nombres de usuario o correos genéricos: incluye nombres reales, direcciones de correo, números de teléfono e incluso domicilios físicos. Este nivel de detalle convierte la base de datos en una herramienta ideal para campañas de phishing personalizadas, extorsión o suplantación de identidad. A diferencia de otros filtrados más superficiales, este conjunto permite elaborar ataques altamente creíbles y dirigidos.

Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL — Malwarebytes (@Malwarebytes) January 9, 2026

Malwarebytes ha detectado ya las primeras campañas asociadas, en las que los atacantes simulan ser soporte oficial de Instagram o Meta. La técnica más eficaz, según los analistas, no parte de un correo fraudulento evidente, sino de una jugada más inteligente: se utiliza el propio sistema de recuperación de contraseñas de Instagram para activar un aviso legítimo, lo que genera confusión en el usuario. A ese primer mensaje real le sigue, a menudo, un contacto falso que aprovecha la urgencia para obtener las credenciales de acceso. El resultado es un robo de cuenta que, desde fuera, parece haberse producido por un despiste del propio usuario.

A pesar de la gravedad del asunto, Meta no ha realizado declaraciones públicas al respecto hasta el momento. El impacto más visible se ha registrado en Europa, donde varias cuentas han sufrido intentos de acceso tras la reaparición de los datos, pero la amenaza es global. Especialmente vulnerables son aquellos usuarios que todavía reutilizan contraseñas entre Instagram y otros servicios como el correo o la banca online. Los expertos en seguridad han emitido recomendaciones claras: cambiar la contraseña de inmediato, asegurarse de que sea única, y activar la verificación en dos pasos, preferiblemente mediante aplicación y no SMS.

No es la primera vez que ocurre algo así, ni será la última. Pero esta historia tiene un matiz inquietante: recuerda que, incluso cuando las empresas actúan, los efectos de una brecha pueden regresar tiempo después, amplificados por su silencio y por la falta de seguimiento. En una época donde gestionamos vidas enteras desde un puñado de cuentas, la seguridad no es solo una promesa técnica. Es también una cuestión de confianza, y una vez rota, su restauración es mucho más compleja que una simple actualización de sistema.