Los datos de Instagram de 17,5 millones de usuarios reaparecen en línea tras el incidente de 2024.

      La filtración de datos de Instagram de 2024 acaba de hacer una indeseada gira de regreso

      Unsplash

      Un enorme tesoro de datos de usuarios de Instagram acaba de resurgir, y está poniendo millones de cuentas en el punto de mira más de un año después de que se creyera que la filtración original había quedado enterrada.

      Aproximadamente 17,5 millones de cuentas se ven afectadas por esta nueva oleada después de que los datos comenzaran a circular en un notorio foro de hackers a principios de enero de 2026. Según una alerta de seguridad de Malwarebytes, un hacker que usa el alias “Solonik” es el responsable de la filtración. Aunque esto pueda parecer una violación de seguridad completamente nueva, los expertos afirman que los datos en realidad proceden de un error de 2024: una API de Instagram mal configurada que permitió a actores malintencionados raspar enormes cantidades de información de perfil antes de que Meta pudiera tapar la vulnerabilidad.

      Unsplash

      Cuando esto sucedió por primera vez, los atacantes pudieron recolectar datos en silencio durante meses. Eventualmente, la base de datos desapareció de la dark web, pero su repentina reaparición demuestra una frustrante realidad de la era digital: una vez que tu información está fuera, permanece fuera para siempre.

      El “kit de doxxing” resurgido es particularmente peligroso porque es muy detallado

      No solo contiene nombres de usuario; incluye nombres completos, direcciones de correo electrónico, números de teléfono e incluso direcciones físicas. Esto es una mina de oro para los ciberdelincuentes, porque les permite ir más allá del spam genérico y lanzar ataques dirigidos e increíblemente convincentes. Malwarebytes ya está viendo un aumento de estafadores que se hacen pasar por soporte de Instagram para engañar a la gente y que entregue sus credenciales de acceso.

      Unsplash

      La parte más ingeniosa de este ataque, sin embargo, es la estafa de restablecimiento de contraseña. En lugar de enviar un correo falso que parezca sospechoso, los hackers están provocando solicitudes reales de restablecimiento de contraseña desde los propios servidores de Instagram. Recibes un correo legítimo desde una dirección “meta.com” o “instagram.com”, entras en pánico pensando que alguien está en tu cuenta y, en ese momento de confusión, es mucho más probable que caigas en un mensaje de phishing posterior por SMS o llamada.

      Hasta el 11 de enero de 2026, Meta no se ha pronunciado al respecto

      Aunque el impacto más visible hasta ahora ha sido en Europa, el riesgo es global, especialmente para quien use la misma contraseña en Instagram que en su banco o correo electrónico.

      El consejo de los expertos en seguridad es simple pero innegociable: cambia tu contraseña ahora, asegúrate de que sea única y, por el amor de Dios, activa la autenticación de dos factores (preferiblemente usando una aplicación en lugar de SMS). Esta última filtración es un recordatorio contundente de que, aunque una empresa arregle un fallo, los datos robados a través de él pueden volver para perseguirte en cualquier momento.

      Moinak Pal ha trabajado en el sector tecnológico cubriendo tanto tecnología centrada en el consumidor como tecnología automotriz...

      Esta extensión de Chrome hace que sea más fácil fiarse de tu feed de X

      No más abrir perfiles solo para ver dónde “está basado” alguien.

      ¿Qué ha pasado? X ha añadido recientemente un campo “Based in” que permite ver la ubicación del perfil de una persona. A raíz de eso, RhysSullivan, un desarrollador independiente, ha creado una extensión para Chrome que toma esas etiquetas de perfil y las muestra como pequeñas banderas nacionales directamente en el feed, por lo que no hace falta abrir un perfil para ver el país de una cuenta. La extensión hace esto llamando a los propios endpoints de la API de X desde el contexto del navegador mientras estás conectado.

      La extensión identifica nombres de usuario en una página de feed y luego llama a AboutAccountQuery de GraphQL de X para solicitar el campo account_based_in.

      Leer más

      Prueba esta nueva aplicación social que te permite spoilear tus series y libros favoritos

      ¿Quieres un lugar seguro para spoilear ese episodio? Phictly te permite a ti y a tus amigos marcar el ritmo.

      ¿Qué pasó?: ¿Recuerdas cómo se sentía Internet antes?

      Esa sensación de encontrar un pequeño rincón donde la gente estaba tan obsesionada con una serie como tú.

      Leer más

      Una demanda afirma que Meta detuvo una investigación que mostraba que los usuarios se sentían mejor tras dejar Facebook

      La presentación judicial alega que Meta ocultó hallazgos de que dejar Facebook mejoraba el bienestar de los usuarios.

      ¿Qué pasó?: Meta vuelve a estar en el ojo del huracán, y esta vez es por acusaciones de que enterró su propia investigación sobre el impacto de Facebook en la salud mental.

      Una nueva presentación legal sin redacciones ha salido a la luz, y afirma que en 2019 Meta lanzó un estudio interno llamado Project Mercury.

      Leer más