Una filtración masiva de datos vinculada a Instagram mantiene en alerta a millones de usuarios en todo el mundo, luego de que especialistas en ciberseguridad advirtieran sobre la exposición de información personal asociada alrededor de 17,5 millones de cuentas y un aumento inusual de intentos de restablecimiento de contraseñas.

Según reportes de firmas de seguridad y publicaciones en foros especializados, recogidos por medios de Forbes o The Sun, en los últimos días comenzó a circular una base de datos atribuida a un actor malicioso que asegura haber recopilado información mediante una falla en una API de Instagram ocurrida en 2024.

Instagram / NurPhoto Ampliar

El archivo, difundido gratuitamente en foros de hackers, contendría datos como nombres de usuario, correos electrónicos, números de teléfono, identificadores de cuenta y ubicación parcial, aunque no incluiría contraseñas.

Pese a ello, expertos advierten que la gravedad del caso no debe minimizarse. La filtración habría pasado rápidamente de una exposición pasiva de datos a una explotación activa, evidenciada por una oleada global de correos legítimos de “restablecimiento de contraseña” enviados por Instagram a usuarios que no los solicitaron.

Este tipo de mensajes, aunque auténticos y enviados desde dominios oficiales de la plataforma, forman parte de una táctica conocida como password reset attack, donde los atacantes buscan generar pánico para que la víctima haga clic sin revisar el contenido con atención.

El propio mensaje aclara que, si se ignora, la contraseña no será cambiada, pero los ciberdelincuentes apuestan a la reacción impulsiva del usuario.

Desde el ámbito de la ciberseguridad se insiste en que recibir un correo de este tipo no implica necesariamente que la cuenta haya sido vulnerada, ya que también puede tratarse de un error de tipeo de otro usuario. Sin embargo, el tiempo entre la publicación de la base de datos y el aumento de estos avisos refuerza la hipótesis de un ataque coordinado.

Hasta ahora, Meta no ha confirmado oficialmente la filtración, aunque Instagram recuerda que la autenticación en dos pasos (2FA) es la principal barrera contra este tipo de ataques. Con esta función activa, incluso si un tercero intenta tomar control de la cuenta, necesitará un código adicional para acceder.

Especialistas recomiendan no hacer clic en enlaces de correos no solicitados, revisar que el remitente sea legítimo, activar o verificar el 2FA y utilizar contraseñas únicas. También sugieren comprobar si el correo electrónico ha sido expuesto en filtraciones previas a través de servicios especializados.