WhatsApp cuenta con una funcionalidad diseñada para silenciar las llamadas provenientes de números desconocidos, una herramienta útil para evitar interrupciones no deseadas.
A pesar de que esta opción ha estado disponible durante aproximadamente tres años, gran parte de la comunidad de usuarios todavía desconoce su existencia y cómo aprovecharla.
El uso de plataformas piratas como Magis TV y Xuper TV ha sido una opción tentadora para muchos usuarios que buscan acceder a contenido gratuito, desde películas y series hasta canales en vivo. Sin embargo, expertos en ciberseguridad y autoridades advierten sobre los graves riesgos que conllevan estas aplicaciones, desde el robo de datos personales hasta la exposición a malware y la posible vinculación con redes de crimen organizado.
Si eres uno de los millones de usuarios que han recurrido a estas plataformas, es momento de considerar alternativas legales y seguras que no solo protegen tu privacidad, sino que también garantizan una experiencia de streaming de calidad.
Aunque Magis TV y Xuper TV ofrecen un catálogo amplio —con más de 1.300 canales en vivo, incluyendo deportes, telenovelas, anime y contenido para adultos—, su operación fuera del marco legal las convierte en un blanco fácil para ciberdelincuentes. Según informes citados por medios especializados, estas plataformas no solo vulneran derechos de autor, sino que también están diseñadas para robar información confidencial, como credenciales bancarias, datos biométricos e incluso archivos privados almacenados en los dispositivos.
Además, su instalación puede exponer a los usuarios a redes infectadas, donde el malware no solo afecta al dispositivo donde se descargó la aplicación, sino que también puede propagarse a otros equipos conectados a la misma red, como computadoras, celulares o incluso dispositivos inteligentes del hogar.
Otro riesgo menos conocido es la posible participación involuntaria en actividades ilegales. Organizaciones como INTERPOL han alertado que las ganancias generadas por estas plataformas piratas suelen financiar redes de crimen organizado, vinculadas a delitos como tráfico de personas, explotación sexual en línea y lavado de dinero.
Uno de los principales problemas de estas plataformas es su falta de regulación. A diferencia de servicios legales como Netflix, Disney+ o HBO Max, Magis TV y Xuper TV no cuentan con medidas de seguridad robustas para proteger a sus usuarios. Esto las hace vulnerables a:
Además, su instalación en dispositivos como Smart TV o móviles no siempre es sencilla. En muchos casos, los usuarios deben recurrir a métodos no oficiales, como descargas desde sitios de terceros, lo que aumenta aún más los riesgos de seguridad.
Afortunadamente, existen múltiples opciones legales que ofrecen contenido de calidad sin poner en riesgo tu privacidad o seguridad. Estas son algunas de las plataformas más recomendadas:
Con un catálogo extenso que incluye series originales, películas, documentales y contenido infantil, Netflix es una de las opciones más populares. Ofrece planes accesibles y la posibilidad de descargar contenido para verlo sin conexión.
Ideal para los amantes del universo Marvel, Star Wars, Pixar y las producciones de Disney. También incluye contenido de National Geographic y 20th Century Fox.
Perfecto para quienes buscan series premiadas, películas de estreno y documentales. Incluye todo el catálogo de Warner Bros., HBO y DC Comics.
Además de su amplia biblioteca de películas y series, Prime Video ofrece beneficios adicionales para suscriptores de Amazon Prime, como envíos gratuitos y acceso a música.
Destaca por sus producciones originales de alta calidad, con un enfoque en historias innovadoras y un catálogo en constante crecimiento.
Una opción popular en Latinoamérica, con un amplio catálogo de películas, series y contenido local. Ofrece planes flexibles y la posibilidad de alquilar estrenos.
Especializado en deportes y contenido de entretenimiento, Star+ incluye canales en vivo, eventos deportivos y series exclusivas.
Estas plataformas no solo garantizan una experiencia de streaming segura, sino que también apoyan a la industria del entretenimiento, permitiendo que creadores y productores continúen ofreciendo contenido de calidad.
Si actualmente utilizas alguna de estas plataformas, los expertos recomiendan:
El contenido gratuito puede parecer atractivo, pero los riesgos superan con creces los beneficios. Optar por alternativas legales no solo protege tu seguridad y privacidad, sino que también contribuye a un ecosistema de entretenimiento más justo y sostenible.
⚠️ Si usas Magis TV o Xuper TV, tu privacidad y seguridad están en riesgo. Estas plataformas piratas roban datos y exponen a los usuarios a malware. ¿Ya las eliminaste de tus dispositivos? pic.twitter.com/XXXXXXX
— Notiulti (@Notiulti) April 27, 2026
En un mundo donde el acceso a contenido digital es cada vez más sencillo, es fundamental tomar decisiones informadas. Magis TV y Xuper TV pueden ofrecer una solución rápida y gratuita, pero los riesgos asociados —desde el robo de datos hasta la exposición a redes delictivas— son demasiado altos. Afortunadamente, las alternativas legales no solo son más seguras, sino que también ofrecen una experiencia de mayor calidad, con contenido actualizado y sin interrupciones.
La próxima vez que busques una película o serie, recuerda: lo barato puede salir muy caro. Opta por plataformas legales y disfruta del entretenimiento sin preocupaciones.
Magis TV y XUPER TV son plataformas ilegales que ofrecen acceso gratuito a películas y contenidos audiovisuales sin licencia, pero su uso expone a los usuarios a riesgos significativos de malware, fraudes digitales y robo de información personal y financiera.
Según análisis de empresas como ESET, estas aplicaciones suelen contener archivos maliciosos que, una vez instalados, permiten el acceso remoto a datos sensibles. Además, autoridades como INTERPOL han advertido sobre las consecuencias legales de utilizar servicios que vulneran la propiedad intelectual.
XUPER TV, que surgió tras el bloqueo de Magis TV, mantiene el mismo modelo de distribución fuera de tiendas oficiales como Google Play Store o App Store, lo que aumenta el riesgo de descargar software no verificado desde fuentes como grupos de Telegram, TikTok o foros especializados.
Entre las alternativas gratuitas y seguras para ver contenido sin riesgos, YouTube y Pluto TV destacan por ofrecer catálogos legales y una experiencia de usuario transparente, sin requerir registro en el caso de YouTube.
La facilidad de acceso y el ahorro económico que prometen estas plataformas pueden resultar tentadores, pero el uso de servicios no autorizados compromete tanto la integridad de los dispositivos como la privacidad de los usuarios.
La inmensa popularidad de TikTok ha puesto a la plataforma en la mira de diversos ciberdelincuentes que intentan vulnerar la privacidad de los usuarios.
En la era digital, los ciberataques han dejado de ser un problema exclusivo de figuras públicas o grandes empresas. Hoy, cualquier usuario activo en redes sociales, juegos online o plataformas de trabajo puede convertirse en víctima de los infostealers, una de las amenazas más comunes y peligrosas de la actualidad.
Este malware especializado opera en segundo plano, robando credenciales, contraseñas, sesiones activas y datos almacenados en navegadores sin que la persona lo advierta.
De acuerdo con los especialistas en ciberseguridad de NordVPN, el crecimiento de los infostealers preocupa porque no requiere acciones imprudentes: basta con estar conectado y tener hábitos digitales frecuentes para quedar expuesto. Las consecuencias suelen llegar tarde, en forma de compras no autorizadas, cuentas bloqueadas o accesos desde ubicaciones desconocidas.
Los infostealers son programas maliciosos diseñados para extraer información sensible del dispositivo infectado. A diferencia de otros virus, no buscan dañar el equipo, sino capturar datos valiosos para los ciberdelincuentes. Este software puede acceder a contraseñas, sesiones abiertas, datos bancarios, información de tarjetas de crédito y credenciales guardadas en el navegador.
Una vez instalado, el infostealer actúa de manera silenciosa, recopilando información y enviándola al atacante sin que el usuario note nada extraño. La víctima suele descubrir el ataque cuando ya es demasiado tarde; cuando aparecen cargos desconocidos, bloqueos de cuentas o notificaciones de accesos desde otros países.
El grupo más vulnerable a los infostealers es el de los usuarios que pasan gran parte del día conectados a plataformas como Instagram, Facebook, Discord o X. Según datos recientes, estos servicios concentraron cerca de 65 millones de registros comprometidos solo en 2025.
El riesgo aumenta porque muchas plataformas mantienen la sesión activa, permitiendo que el malware copie esa información y la utilice para acceder directamente a las cuentas, sin necesidad de la contraseña original.
No solo se trata de perder acceso a una red social: el atacante puede usar una sesión robada para ingresar a correos electrónicos, billeteras virtuales y otros servicios vinculados.
El segundo grupo más afectado son los jugadores de videojuegos. Más de 53 millones de registros robados estaban vinculados a plataformas como Steam, Epic Games, Twitch o Fortnite. Las cuentas gamer suelen estar asociadas a tarjetas, compras digitales y objetos virtuales valiosos que pueden venderse en mercados ilegales.
El principal vector de infección es la descarga de mods, cracks, software pirata o launchers falsos. Estos archivos pueden contener infostealers ocultos, especialmente en computadoras compartidas, donde un solo archivo malicioso puede comprometer las cuentas de toda la familia.
Entre los objetivos estratégicos también se encuentran los profesionales de tecnología y desarrollo. Casi 27 millones de registros afectados en 2025 estaban relacionados con herramientas de desarrollo, plataformas en la nube o accesos remotos.
Un solo inicio de sesión robado puede abrir la puerta a redes internas empresariales, bases de datos sensibles o infraestructura crítica, poniendo en riesgo a compañías completas.
Casi el 99% de las infecciones se detectaron en computadoras con Windows. Esto no implica que el sistema operativo sea inseguro por defecto, sino que, al ser el más utilizado a nivel global, es el entorno prioritario para los atacantes.
En primer lugar, es fundamental activar la verificación en dos pasos (2FA) en todas las cuentas posibles. Incluso si alguien logra robar la contraseña, el acceso quedará bloqueado sin el segundo factor de autenticación.
Evitar descargas sospechosas es otra recomendación clave. Mods, cracks y software pirata suelen ser fuentes habituales de infección, por lo que es aconsejable descargar únicamente aplicaciones y archivos desde sitios oficiales.
Revisar y limpiar las contraseñas guardadas en los navegadores también ayuda a reducir riesgos. Eliminar accesos antiguos o innecesarios disminuye la cantidad de información susceptible de ser robada por un infostealer.
Mantener el sistema operativo y el software actualizados es esencial, ya que muchas actualizaciones corrigen vulnerabilidades que el malware puede explotar para infiltrarse en el equipo.
Por último, es recomendable cerrar las sesiones que no se estén utilizando. Limitar la cantidad de sesiones activas reduce las oportunidades para que los atacantes aprovechen accesos abiertos y comprometan cuentas personales o profesionales.
Navegar, jugar o trabajar en línea implica riesgos que requieren atención constante. Protegerse de estos virus silenciosos es fundamental para resguardar la información personal y profesional en un entorno cada vez más digitalizado.
Plataformas como Magis TV y Xuper TV se han popularizado por ofrecer películas, series y eventos deportivos de forma gratuita, aunque sin la debida autorización. Existen alternativas similares, como Cuevana, Putlocker y FMovies, así como diversas aplicaciones no oficiales (APKs) que se distribuyen fuera de las tiendas oficiales.
El uso de estos servicios implica riesgos, ya que distribuyen contenido sin las licencias correspondientes. De hecho, muchas de estas plataformas han sido bloqueadas en diversos países por infringir los derechos de autor y facilitar el acceso no autorizado a contenidos protegidos.
Utilizar sitios como Magis TV, Xuper TV, Cuevana, Putlocker y FMovies es peligroso debido a que ofrecen contenido de manera gratuita e ilegal.
En Argentina, un fallo judicial ordenó el bloqueo de Magis TV tras una denuncia de los titulares de los derechos audiovisuales, al comprobarse la transmisión de películas, series y eventos deportivos sin la licencia necesaria. Incluso, ambas plataformas han sido retiradas de la oferta de Amazon Fire TV, una medida destinada a fortalecer la protección de la propiedad intelectual y limitar el acceso a estos servicios no autorizados.
El sitio web Putlocker fue bloqueado en el Reino Unido por orden del Tribunal Superior, a raíz de una denuncia de la Asociación Cinematográfica de Estados Unidos (MPA) ante la Oficina del Representante Comercial de Estados Unidos, considerándolo una amenaza a la piratería.
La MPA informó que Putlocker operaba desde Vietnam y utilizaba servidores alojados por la empresa suiza Private Layer.
En cuanto a FMovies, la Alianza para la Creatividad y el Entretenimiento anunció el bloqueo del sitio tras una intervención de las autoridades vietnamitas, y la policía de Hanói arrestó a dos ciudadanos de ese país vinculados a la plataforma.
Algunas alternativas seguras para ver películas y series de forma gratuita son:
Ofrece canales en vivo y una amplia variedad de películas y series, incluyendo CSI Miami, The Walking Dead, Daredevil y Naruto. Una de sus ventajas es que permite acceder al contenido sin necesidad de crear una cuenta. La aplicación está disponible tanto en Play Store como en App Store.
Cuenta con una sección llamada ‘Free’, donde se pueden ver títulos gratuitos como Alvin y las ardillas 2, El justiciero y Sin rastro. Se destaca por ofrecer éxitos de taquilla de años anteriores.
Es un servicio estadounidense financiado por publicidad que permite ver series y películas como Medici, The Dick Van Dyke Show y Hot Ones.
Propiedad de Google, posibilita el acceso gratuito a videos, documentales, series web y material educativo, sin necesidad de suscripción. Solo se requiere instalar la aplicación y navegar por su extenso catálogo.
Es importante tener en cuenta que la instalación de archivos APK no oficiales en dispositivos Android puede ser peligrosa, ya que pueden contener software malicioso. Un análisis de la empresa de ciberseguridad ESET advierte que estas descargas facilitan la propagación de amenazas informáticas.
El informe de ESET destaca que las aplicaciones piratas solicitan permisos críticos, como el acceso a información sobre las tareas en ejecución mediante el permiso android.permission.GET_TASKS. Este permiso permite que una aplicación maliciosa acceda a datos privados de otras aplicaciones y recopile información confidencial sobre el uso del dispositivo.
Además, algunos permisos permiten montar y desmontar sistemas de archivos para almacenamiento extraíble, lo que podría permitir a un atacante manipular archivos maliciosos o desactivar funciones esenciales del sistema.
En el caso de Cuevana, además de distribuir contenido de forma ilegal, el sitio inunda a los usuarios con publicidad invasiva.
La mejor forma de proteger los datos personales y evitar problemas de seguridad es optar por servicios legales y seguros.
La popularidad de plataformas como Xuper TV y Magis TV ha crecido rápidamente en los últimos meses, atrayendo a miles de usuarios que buscan acceder a partidos de fútbol, películas y series sin costo alguno. Estas plataformas prometen entretenimiento ilimitado sin necesidad de suscripciones oficiales, lo que las convierte en una alternativa atractiva para quienes buscan opciones económicas y sencillas.
Sin embargo, detrás de esta promesa de acceso gratuito se esconden riesgos importantes para la privacidad, la seguridad y el patrimonio digital de los usuarios.
La creciente tendencia a instalar estas aplicaciones, especialmente en dispositivos que no utilizan el sistema operativo Android, genera preocupación entre los expertos en tecnología y ciberseguridad, quienes advierten que el ahorro inicial podría resultar en una decisión perjudicial.
Xuper TV, al igual que Magis TV, operan bajo el protocolo IPTV, una tecnología legal utilizada por numerosas plataformas reconocidas. El problema reside en que estas aplicaciones distribuyen contenido protegido por derechos de autor sin la debida autorización, lo que las convierte en servicios ilegales y sin garantías para el usuario.
Ofrecen acceso a transmisiones en directo, deportes, películas y series de plataformas populares, pero lo hacen sin los permisos correspondientes.
Dado que no están disponibles en tiendas oficiales como Google Play, la instalación de Magis TV y Xuper TV requiere descargar archivos APK desde sitios web externos. Este proceso expone a los usuarios a diversas amenazas, ya que estos archivos pueden estar manipulados para incluir malware, spyware o virus capaces de espiar la actividad, robar datos personales, credenciales bancarias o información sensible almacenada en el dispositivo.
La ausencia de una página web oficial y la proliferación de sitios falsos que distribuyen archivos APK aumentan la probabilidad de caer en estafas o de descargar software diseñado para fines ilícitos. Diversos informes han documentado casos en los que estas aplicaciones, además de mostrar el contenido prometido, recopilan datos personales, monitorizan la actividad y pueden conducir al robo de información o a la suplantación de identidad.
El acceso a Xuper TV y Magis TV suele requerir la creación de una cuenta y, en algunos casos, el pago de una suscripción mensual que ronda los nueve dólares. Estos pagos se gestionan de forma informal, a menudo a través de WhatsApp, sin intermediarios ni plataformas seguras. El usuario no tiene certeza de quién recibe el dinero ni qué respaldo existe en caso de surgir un problema técnico o si el servicio se suspende.
La falta de un contrato o comprobante de pago implica que no hay forma de reclamar si la cuenta es bloqueada, si el usuario es víctima de una estafa o si el servicio deja de funcionar repentinamente. Además, al tratarse de servicios ilegales, pueden ser bloqueados por las autoridades o por los titulares de los derechos de autor en cualquier momento, dejando al usuario sin acceso y sin posibilidad de reembolso.
Transmitir eventos protegidos, como partidos de fútbol, sin la debida autorización constituye un delito de piratería. Organizaciones como LaLiga han anunciado acciones para rastrear y denunciar tanto a los distribuidores como a los usuarios de estas plataformas. Aunque las acciones legales suelen dirigirse a quienes comercializan el servicio, los usuarios tampoco están exentos de posibles consecuencias legales.
El uso continuado de aplicaciones como Magis TV y Xuper TV puede poner en riesgo la reputación digital del usuario y derivar en sanciones legales, especialmente si el acceso a contenido pirata es reiterado o se detecta la distribución de la aplicación.
El atractivo del contenido gratuito puede ser fuerte, pero los riesgos asociados a Xuper TV superan cualquier beneficio aparente. La seguridad digital, la privacidad y la legalidad deben ser prioridad al elegir cómo y dónde consumir entretenimiento online. Elegir mal puede abrir la puerta a estafas, robos de datos y problemas legales que nadie quiere enfrentar.
El cierre del espacio aéreo sobre El Paso, Texas, y zonas aledañas de Nuevo México la semana pasada ha generado preocupación entre pilotos y el público en general sobre la efectividad de las defensas estadounidenses contra drones.
La creciente proliferación de vehículos aéreos no tripulados (UAV) de bajo costo a nivel mundial ha llevado a analistas a advertir sobre la inevitabilidad de ataques con drones. Sin embargo, desarrollar contramedidas seguras y ágiles resulta complejo, especialmente en áreas pobladas donde la interferencia o el derribo de un dron podrían ser peligrosos.
En el incidente de El Paso, la Administración Federal de Aviación (FAA) inicialmente estableció un cierre del espacio aéreo por diez días, aunque finalmente lo levantó tras ocho horas. Inicialmente, la administración Trump atribuyó la medida a una posible incursión de drones provenientes de un cártel mexicano, pero The New York Times y otros medios informaron que la FAA actuó por precaución ante el uso de un arma láser antidrones proporcionada por el Pentágono, a pesar de las dudas sobre los riesgos potenciales para la aviación civil.
Según informes, la Oficina de Aduanas y Protección Fronteriza (CBP) utilizó el sistema láser para neutralizar lo que resultó ser un globo de fiesta. “La FAA probablemente actuó con inteligencia al emitir la Restricción Temporal de Vuelo (TFR). La duración inicial de diez días de la TFR sugiere que la FAA no tenía información precisa sobre el tiempo de uso del láser. La FAA busca minimizar el tiempo de cierre del espacio aéreo”, explicó Tarah Wheeler, directora de seguridad de la consultora de ciberseguridad TPO Group.
La FAA, el Departamento de Defensa (DOD) y el Departamento de Seguridad Nacional (DHS) no ofrecieron comentarios a solicitud de WIRED.
Un funcionario de la Casa Blanca declaró a The Hill que un administrador de la FAA tomó la decisión de cerrar el espacio aéreo sin consultar a la Casa Blanca, el Pentágono o el DHS. “El Departamento de Defensa y el Departamento de Transporte (DOT) han estado colaborando durante meses en relación con las operaciones que involucran drones. La acción tomada anoche para neutralizar los drones del cártel no fue improvisada”, afirmó el funcionario a The Hill. Añadió: “En ningún momento, como resultado de los métodos empleados por el DOD para neutralizar los drones, se puso en peligro la seguridad de aeronaves civiles”.
Asimismo, las representantes estadounidenses Veronica Escobar de Texas y Gabe Vasquez de Nuevo México, junto con los senadores de Nuevo México Martin Heinrich y Ben Ray Luján, solicitaron al DHS, al Departamento de Defensa y al Departamento de Transporte una sesión informativa confidencial sobre el incidente.
Los legisladores expresaron su deseo de que los representantes de cada agencia expliquen su papel en la situación, identifiquen las fallas en la comunicación y compartan las medidas que se están tomando para evitar futuras crisis similares.
El sistema láser utilizado en la operación fue un arma antidrones “LOCUST” fabricado por la empresa de defensa AeroVironment (AV), según un informe de Reuters. El sistema LOCUST es un arma láser de energía dirigida de 20 kilovatios, diseñada para derribar drones de pequeño tamaño. AV adquirió a BlueHalo, el creador de LOCUST, en noviembre de 2024.
La proximidad de San Valentín impulsa la actividad en plataformas de encuentros digitales, donde la inteligencia artificial (IA) se consolida como una herramienta clave para quienes buscan vínculos afectivos, incluso con compañeros virtuales.
Sin embargo, esta expansión del romance tecnológico conlleva riesgos significativos. Expertos en ciberseguridad alertan sobre el aumento del peligro de estafas financieras, la exposición de datos privados y la posibilidad de manipulación psicológica, por lo que la cautela es esencial.
Según un informe de Kaspersky, un 43% de los latinoamericanos cree que, en el futuro, las parejas virtuales serán una alternativa común a las relaciones interpersonales tradicionales.
La realidad es que ya un 12% de los internautas en la región ha experimentado algún tipo de vínculo con un acompañante digital gestionado por IA, confirmando el papel central de la tecnología en el ámbito sentimental actual.
Estos sistemas de compañía virtual ofrecen perfiles digitales capaces de mantener conversaciones realistas a través de chats de texto, mensajes de voz y avatares interactivos. Los usuarios pueden personalizar el nombre, la personalidad y las características de su pareja ideal, adaptándola a sus necesidades y deseos.
Estas plataformas aprenden de cada interacción, almacenando detalles íntimos y preferencias para crear una sensación de compañía constante. A pesar de la ausencia de una persona real detrás de la pantalla, muchos perciben esta conexión como un vínculo emocional genuino.
La confianza excesiva en estos asistentes digitales puede comprometer la seguridad del usuario y facilitar la revelación de información confidencial. La IA también es utilizada por ciberdelincuentes para crear servicios de parejas virtuales ficticios, empleando técnicas de phishing y chatbots maliciosos.
Estos perfiles falsos de IA están diseñados para cometer fraudes a gran escala, lo que ha provocado un aumento de las estafas sentimentales, afectando al menos al 19% de los usuarios de plataformas de citas en Latinoamérica. Las tácticas más comunes incluyen el catfishing, la propagación de malware, las extorsiones y el robo de identidad.
El desafío no se limita a las parejas virtuales. El 31% de los usuarios regionales considera que utilizaría la IA para encontrar a su pareja ideal, una práctica cada vez más común que también incrementa la presencia de perfiles automatizados fraudulentos en las aplicaciones de citas convencionales.
La información compartida en estas aplicaciones, como hábitos de consumo, datos personales y contenido multimedia íntimo, a menudo se registra sin garantías de protección. Una gestión deficiente o el almacenamiento en servidores vulnerables pueden provocar filtraciones masivas o usos indebidos, comprometiendo la privacidad y la integridad de los usuarios.
Para minimizar los riesgos al interactuar con sistemas de IA o aplicaciones de citas, los expertos recomiendan evitar proporcionar datos financieros, información personal sensible o material íntimo a compañeros virtuales o perfiles recién conocidos.
Para navegar con seguridad, se sugieren las siguientes medidas:
En este San Valentín, la clave para disfrutar de las nuevas posibilidades del amor digital reside en equilibrar la apertura tecnológica con una sólida conciencia de la protección de datos.
Fuente: Fuente
Una base de datos con información personal de millones de usuarios de Instagram comenzó a circular libremente en foros de la dark web frecuentados por ciberdelincuentes.
La filtración, que afecta a 17,5 millones de cuentas, fue detectada por la firma de ciberseguridad Malwarebytes e incluye datos sensibles asociados a perfiles de la red social de Meta, como nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas parciales y otros datos de contacto.
Leé también: Filtración masiva de datos de argentinos en la dark web: qué es SudamericaData, la empresa hackeada
A pesar de que no se expusieron contraseñas, la información filtrada disminuye las barreras para ataques de ingeniería social, incluyendo correos electrónicos fraudulentos e intentos de apropiación de cuentas.
Nombres de usuario, correos electrónicos y números de teléfono asociados a los perfiles en la red social fuero expuestos en la dark web. (Foto: Adobe Stock)
Además, se facilitan estrategias de suplantación de identidad que buscan explotar los mecanismos de recuperación de cuentas de la plataforma a través de mensajes o correos electrónicos que imitan notificaciones oficiales de Instagram para inducir a las víctimas a restablecer sus contraseñas o a entregar sus credenciales a los atacantes.
En paralelo, algunos usuarios ya han comenzado a recibir notificaciones de cambios de contraseña, que podrían ser legítimos o parte de maniobras maliciosas.
El conjunto de datos fue publicado el 7 de enero de 2026 en el foro BreachForums por un usuario con el alias “Solonik”. Se ofreció de forma gratuita y se describió como una recopilación de más de 17 millones de registros vinculados a usuarios de todo el mundo. Los archivos, en formatos JSON y TXT, presentan estructuras típicas de respuestas de API, con campos organizados y valores normalizados.
La información sobre el descubrimiento de este paquete de datos se hizo pública este fin de semana y refuerza la hipótesis de que la totalidad de los datos expuestos proviene de una filtración anterior asociada a la API de Instagram, ocurrida en 2024.
Leé también: Una filtración expone datos de argentinos en la dark web: qué tipo de información se difundió
Aunque no se ha confirmado el método exacto de obtención, los especialistas de Malwarebytes no descartan accesos a endpoints inseguros, fallas en integraciones externas o configuraciones incorrectas que podrían haber permitido la recolección masiva de datos antes de 2025.
Meta, la empresa matriz de Instagram, aún no ha emitido una confirmación oficial del incidente. Tampoco ha publicado comunicados en sus páginas de seguridad ni ha respondido formalmente a consultas de los medios especializados, lo que mantiene la incertidumbre sobre el alcance real del problema y las medidas adoptadas.
Ante este escenario, es recomendable tomar ciertas precauciones. Se deben analizar con atención los mensajes que solicitan verificar la identidad, confirmar datos personales o restablecer contraseñas, incluso si parecen provenir de la propia plataforma.
Además, se aconseja cambiar la contraseña de Instagram, evitar reutilizar contraseñas en otros servicios y activar la autenticación de dos factores. Son pasos básicos, pero efectivos.