Advirtieron que a partir de la filtración se facilitará los denominados ataques de ingeniería social como correos falsos y apropiaci'pon de cuentas
12.01.2026 • 18:00hs • ciberseguridad
ciberseguridad
Tu cuenta de Instagram en peligro: alertan que Solonik filtró 17,5 millones de cuentas en la dark web
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/09/44443.jpg)
Una base de datos con información personal de 17,5 millones de usuarios de Instagram circula libremente en foros de la dark web frecuentados por ciberdelincuentes.
La firma de ciberseguridad Malwarebytes detectó la filtración que incluye nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas parciales y otros datos de contacto.
Aunque no se expusieron contraseñas, los datos facilitan ataques de ingeniería social como correos falsos y apropiación de cuentas.
La información reduce barreras para suplantación de identidad explotando mecanismos de recuperación de cuentas de la plataforma.
Algunos usuarios ya reciben avisos de cambios de contraseña que pueden ser legítimos o maliciosos.
El conjunto se publicó el 7 de enero de 2026 en BreachForums por el actor "Solonik".
Filtración masiva en dark web expone datos sensibles
Los archivos en formatos JSON y TXT muestran estructuras de respuestas de API con campos organizados y valores normalizados.
Malwarebytes, encargada de identificar el ataque, vinculó los datos a una filtración anterior de la API de Instagram ocurrida en 2024.
Especialistas sugirieron que entre las posibles causas aparecen:
- endpoints inseguros
- fallas en integraciones externas
- configuraciones incorrectas como posibles causas.
La recolección masiva habría ocurrido antes de 2025.
Cuál fue la respuesta de Instagram tras la denuncia
Instagram, por su parte, negó la filtración de contraseñas y atribuyó los emails a un error corregido que permitía solicitudes masivas.
Meta, por su parte, minimiza el impacto, sin confirmar datos expuestos.
Cuáles son las recomendación de seguridad que brindaron los expertos
Los especialistas aconsejaron:
- cambiar contraseñas de Instagram inmediatamente, usando una única y fuerte
- activar la autenticación de dos factores (2FA) en todas las cuentas
- verificar emails sospechosos
- usar Have I Been Pwned para chequear filtraciones personales
- evitar reutilizar credenciales
- monitorear actividad inusual en la cuenta previene accesos no autorizados
- reportar intentos de phishing a Instagram agiliza respuestas de la plataforma
