Supuesta filtración de Instagram en realidad consistió en registros del 2022

AXCESS · Enero 12, 2026, 08:42:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta semana ha sido caótica, especialmente para los usuarios de Instagram, después de que Malwarebytes anunciara el 9 de enero que había detectado una filtración de datos que afectaba a la plataforma propiedad de Meta. Según la compañía, los piratas informáticos habían filtrado en línea datos de 17,5 millones de cuentas de Instagram. La información filtrada incluía nombres de usuario, direcciones de correo electrónico, números de teléfono y direcciones físicas.

En palabras de Malwarebytes en X (anteriormente Twitter): "Ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más".

El tuit insinuaba que el incidente se trataba de una reciente filtración de datos. Esta afirmación es incorrecta. La investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirma que, si bien los datos son reales y no falsificados, los ciberdelincuentes no los robaron, al menos no recientemente.

Para su información, Malwarebytes se refería a una publicación en BreachForums del 7 de enero de 2026, realizada por un usuario con el alias Solonik, titulada "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 17 MILLONES DE USUARIOS GLOBALES - FILTRACIÓN DE API DE 2024".

La publicación afirmaba que los datos provenían de una filtración de 2024 e incluía nombres de usuario, correos electrónicos, números de teléfono, identificadores de usuario y ubicaciones parciales. En realidad, la investigación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login confirmó que se trataba de una recopilación de datos reempaquetada, obtenida originalmente en 2022.

Los mismos datos se filtraron por primera vez en BreachForums en junio de 2023 por un usuario conocido como "vanz", y también aparecieron en otro foro, LeakBase, por las mismas fechas. Etiquetarlos como una filtración de 2024 fue una estrategia deliberada para presentar datos antiguos como nuevos, una táctica que se utiliza a menudo para aumentar la credibilidad y generar atención.

Una filtración de 2022 se publicó en 2023 y luego se volvió a publicar en 2026; la publicación de Solonik fue marcada como una republicación tras recibir críticas de los usuarios

Coincidencia de cifras

La supuesta última filtración de datos de Instagram contiene 17.017.213 registros de usuarios. Esta cifra coincide exactamente con los datos filtrados por "vanz" en junio de 2023 y por "Solonik" en enero de 2026. No solo la cantidad es idéntica, sino que un simple vistazo a los datos de muestra confirma que se trata de una copia exacta. El formato, los campos y las entradas coinciden con la filtración anterior.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login verificó los 17.017.213 registros y confirma que la "nueva" filtración no es más que una republicación de los mismos datos de 2022, presentados como si fueran nuevos.

Comparando los números y registros con los del conjunto de datos filtrado

Correos electrónicos de restablecimiento de contraseña y la respuesta directa pero ambigua de Instagram

Tras la reaparición de informes sobre la filtración de datos, algunos usuarios comenzaron a recibir correos electrónicos de Instagram para restablecer su contraseña. Inicialmente, se especuló que se trataba de intentos de phishing, ya que los datos filtrados no incluían contraseñas.

Los correos electrónicos provenían del dominio oficial de Instagram y estaban verificados, con la marca de verificación azul, lo que llevó a muchos a creer que Instagram había sufrido una brecha de seguridad y que los atacantes habían accedido a datos reales de los usuarios.

Sin embargo, hoy, 11 de enero de 2025, Instagram abordó el tema en X (anteriormente Twitter). La compañía negó cualquier brecha de seguridad, pero reconoció que un problema había permitido que un tercero enviara correos electrónicos de restablecimiento de contraseña a algunos usuarios.

«Hemos solucionado un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios. No hubo ninguna brecha en nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos electrónicos. Disculpen las molestias», tuiteó Instagram.

Esto plantea una pregunta aún más importante:

¿Quién era esta tercera parte y cómo pudo enviar correos electrónicos legítimos para restablecer contraseñas?

¿Acaso alguien, o algún sistema automatizado, estaba aprovechando la función de restablecimiento de contraseña de Instagram utilizando los mismos nombres de usuario del conjunto de datos filtrado?

Si bien aún no está claro quién estuvo detrás de esta actividad, los usuarios recibieron correos electrónicos para restablecer contraseñas que nunca habían solicitado, lo que aumentó la confusión y contribuyó a la difusión de rumores sobre una posible filtración de datos.

La sensacionalización de las noticias de ciberseguridad

Un problema creciente en el periodismo de ciberseguridad es el auge de publicaciones que operan más como tabloides que como fuentes creíbles. Estos medios se apresuran a publicar noticias para generar clics, a menudo basándose en afirmaciones sin verificar de redes sociales o canales de Telegram sin realizar siquiera comprobaciones básicas de los datos.

Como demuestra el reciente incidente de Instagram, no se hizo ningún esfuerzo por confirmar el origen, la antigüedad o la legitimidad de la información antes de publicar titulares sensacionalistas sobre supuestas "filtraciones". Al hacerlo, siembran el pánico, confunden a los lectores, socavan la investigación de seguridad real y perjudican la comprensión pública de las verdaderas amenazas de ciberseguridad.

Consejos para usuarios de Instagram: Persisten los riesgos de phishing y smishing

Sin embargo, aunque los datos filtrados sean antiguos, la información que contienen es real. Eso es todo lo que necesitan los estafadores para lanzar campañas de phishing y smishing dirigidas. Los usuarios de Instagram cuyos datos aparecen en la filtración deben estar alerta ante correos electrónicos sospechosos que se hagan pasar por Instagram, Meta u otros servicios de confianza.

Estos mensajes pueden intentar engañar a los usuarios para que introduzcan sus contraseñas, hagan clic en enlaces maliciosos o descarguen archivos adjuntos. Lo mismo ocurre con los mensajes SMS que incluyen enlaces o advertencias de seguridad urgentes. Si recibe un correo electrónico o mensaje para restablecer la contraseña que no ha solicitado, no haga clic en nada. Acceda directamente a la aplicación o al sitio web y verifique la información allí. Los datos filtrados siguen utilizándose y a menudo causan daños años después de la filtración inicial.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Supuesta filtración de Instagram en realidad consistió en registros del 2022

AXCESS

Enero 12, 2026, 08:42:16 PM Ultima modificación: Enero 12, 2026, 08:44:49 PM por AXCESS