La empresa de ciberseguridad Malwarebytes alerta sobre el robo de datos de 17,5 millones de cuentas de Instagram, mientras la red social asegura que fue solo un fallo técnico sin acceso a sus servidores.
A comienzos de 2026, muchos usuarios empezaron a recibir correos de restablecimiento de contraseña de Instagram sin haberlos solicitado. Los mensajes parecían completamente auténticos y llegaban desde el canal habitual de la red social, lo que generó confusión. En poco tiempo, las redes se llenaron de comentarios y advertencias sobre un posible fallo de seguridad que podría ser más grave de lo que parecía.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El 9 de enero, la empresa de ciberseguridad Malwarebytes dio más detalles y aseguró que se había producido una filtración masiva de datos. Según su investigación, un grupo de ciberdelincuentes habría robado información de 17,5 millones de cuentas de Instagram, incluyendo nombres reales, direcciones físicas, teléfonos y correos electrónicos. Incluso explicaron que el conjunto de datos se ofrecía en foros delictivos como un «kit de doxing», es decir, un paquete completo para identificar y exponer a personas.
Meta desmiente los hechos
Las teorías sobre cómo ocurrió el ataque apuntan en dos direcciones. Una posibilidad es que se tratara de un ataque automatizado de fuerza bruta, diseñado para lanzar miles de solicitudes de cambio de contraseña y colar así mensajes falsos entre los legítimos. La otra hipótesis es que Meta hubiera activado por precaución un reinicio masivo de contraseñas. Sin embargo, Instagram desmintió ambas versiones y explicó que todo se debía a un «problema de software» que permitía a terceros generar esos correos sin llegar a comprometer ninguna cuenta.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Desde la compañía insistieron en que no hubo ningún acceso no autorizado a sus sistemas y que las cuentas siguen seguras. «No se produjo ninguna vulneración de nuestros sistemas y vuestras cuentas de Instagram están seguras», aclararon en un comunicado. Aun así, Malwarebytes mantiene su versión y advierte que los datos robados podrían estar vendiéndose clasificados por país o número de seguidores, lo que afecta sobre todo a cuentas de usuarios, influencers y empresas.
