La tranquilidad de millones de usuarios de Instagram se vio interrumpida este inicio de semana tras un reporte de la firma de ciberseguridad Malwarebytes, que señala un presunto ataque informático contra la plataforma de Meta. Durante el fin de semana del 10 y 11 de enero de 2026, una oleada masiva de correos electrónicos automáticos para el restablecimiento de contraseñas llegó a bandejas de entrada en todo el mundo, sin que los titulares lo hubieran solicitado. Según Malwarebytes, un grupo de hackers habría accedido a información vinculada a 17,5 millones de cuentas, utilizando estos datos para intentar forzar el acceso a los perfiles.
La controversia escaló cuando Meta emitió un comunicado oficial a través de la red social X, rechazando la existencia de una filtración de datos personales. La empresa argumentó que el acceso no autorizado se limitó a una herramienta técnica encargada del envío de correos de recuperación y que la integridad de la información de los usuarios sigue garantizada. Sin embargo, especialistas del sector advierten que la exposición podría incluir no solo correos, sino también direcciones físicas y números de teléfono, datos que suelen ser altamente valorados en mercados ilegales de internet para realizar ataques de suplantación de identidad o phishing.
Ante la falta de una base de datos pública que confirme o descarte la magnitud de la filtración, la incertidumbre persiste. Expertos recomiendan a quienes recibieron el mensaje ignorar cualquier enlace sospechoso y proceder de inmediato a la activación de la verificación en dos pasos (2FA) a través de aplicaciones de autenticación, una medida mucho más segura que el SMS. Meta se encuentra bajo presión para liberar un informe técnico detallado que aclare si la herramienta comprometida permitió la extracción de metadatos de los 17,5 millones de usuarios mencionados por los analistas externos.
