{"id":30922,"date":"2025-05-07T14:50:34","date_gmt":"2025-05-07T12:50:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=30922"},"modified":"2025-05-07T14:50:34","modified_gmt":"2025-05-07T12:50:34","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/","title":{"rendered":"Sorteo SIMulado en Instagram: \u00a1el premio es tu cuenta!"},"content":{"rendered":"<p><em>\u201c\u00a1Regalo 125 000 $! \u00a1\u00danete al proyecto a trav\u00e9s del enlace en mi perfil!\u201d<\/em>. De repente, una popular influencer rusa lanza un sorteo masivo de dinero en Instagram. Un rostro familiar, que habla con voz optimista y tono confiable, aparece en Historias. Todo parece demasiado bueno para ser verdad\u2026<\/p>\n<p>Y es porque lo es. No existe tal proyecto. La influencer no ha lanzado nada. Simplemente, han secuestrado su cuenta. Adem\u00e1s, los estafadores fueron m\u00e1s all\u00e1 de los trucos habituales: no solo robaron el acceso y publicaron un enlace a un sorteo falso, sino que tambi\u00e9n crearon un nuevo v\u00eddeo a partir de im\u00e1genes antiguas y lo doblaron con una voz generada por redes neuronales. Lee la publicaci\u00f3n completa para saber <strong>c\u00f3mo roban las cuentas de Instagram intercambiando tarjetas SIM<\/strong> y qu\u00e9 puedes hacer para protegerte.<\/p>\n<h2>Una campa\u00f1a de estafa casi impecable<\/h2>\n<p>Con el auge de las herramientas de IA, los estafadores de repente se han vuelto \u201cm\u00e1s inteligentes\u201d. Antes, despu\u00e9s de hackear a un influencer, simplemente publicaban enlaces de phishing y esperaban que el p\u00fablico cayera en la trampa. Ahora pueden realizar campa\u00f1as completas desde la cuenta robada. Esto es lo que hicieron los estafadores esta vez:<\/p>\n<ul>\n<li><strong>Un v\u00eddeo corto. <\/strong>Escribieron un guion, le a\u00f1adieron una voz falsa de la influencer y editaron im\u00e1genes de sus Reels publicados anteriormente.<\/li>\n<li><strong>Una publicaci\u00f3n en texto. <\/strong>Publicaron una fotograf\u00eda con un texto conmovedor sobre lo dif\u00edcil que fue lanzar el proyecto, tratando de imitar el tono habitual de la influencer.<\/li>\n<li><strong>Cuatro\u00a0Historias. <\/strong>Reutilizaron Historias antiguas donde la influencer mencionaba un proyecto real, a\u00f1ad\u00edan un enlace a un sitio de phishing y las volv\u00edan a publicar.<\/li>\n<\/ul>\n<p>Todo esto le da al proyecto falso un aire de legitimidad, ya que los influencers a menudo utilizan contenido como este en diferentes formatos para promover iniciativas reales. Los estafadores no escatimaron esfuerzos e incluso incluyeron algunos testimonios de fans agradecidos. Todos falsos, por supuesto.<\/p>\n<div id=\"attachment_30924\" style=\"width: 590px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07141600\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30924\" class=\"wp-image-30924 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07141600\/how-to-protect-your-account-from-sim-swapping-01-580x1024.jpg\" alt=\"Testimonios falsos destinados a animar a m\u00e1s fans a participar\" width=\"580\" height=\"1024\"><\/a><p id=\"caption-attachment-30924\" class=\"wp-caption-text\">Testimonios falsos destinados a animar a m\u00e1s fans a participar<\/p><\/div>\n<p>Analicemos el v\u00eddeo en detalle. A primera vista, parece sorprendentemente de alta calidad. Sigue todas las normas de sus v\u00eddeos: la tem\u00e1tica (reformas del hogar), voz con narraci\u00f3n en off, edici\u00f3n r\u00e1pida. Pero, si se examina m\u00e1s de cerca, la ilusi\u00f3n se hace a\u00f1icos. Echa un vistazo a la siguiente captura de pantalla: solo un v\u00eddeo tiene una marca de agua en la esquina superior izquierda, el de la versi\u00f3n gratuita de la aplicaci\u00f3n de edici\u00f3n CapCut. Eso es falso. Los dem\u00e1s v\u00eddeos no tienen esta marca de agua, porque la influencer real usa la versi\u00f3n premium o edita con otra aplicaci\u00f3n.<\/p>\n<div id=\"attachment_30925\" style=\"width: 511px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143536\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30925\" class=\"wp-image-30925 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143536\/how-to-protect-your-account-from-sim-swapping-02-501x1024.jpg\" alt=\"El primer v\u00eddeo es falso, creado por los estafadores\" width=\"501\" height=\"1024\"><\/a><p id=\"caption-attachment-30925\" class=\"wp-caption-text\">El primer v\u00eddeo es falso, creado por los estafadores<\/p><\/div>\n<p>Hay otro detalle: los subt\u00edtulos. En todos sus v\u00eddeos reales, la influencer utiliza texto blanco simple, sin fondo. En el v\u00eddeo falso, el texto es blanco sobre un fondo negro. Claro, los influencers a veces cambian su estilo, pero generalmente las configuraciones como tipo de fuente y color se guardan en su software de edici\u00f3n y son congruentes.<\/p>\n<h2>\u00bfQu\u00e9 pasa si hago clic en el enlace del perfil?<\/h2>\n<p>Aqu\u00ed es donde se pone interesante. \u00bfQu\u00e9 tipo de \u201cproyecto\u201d promocionaban exactamente los estafadores y qu\u00e9 ocurre si se hace clic en el enlace?<\/p>\n<div id=\"attachment_30926\" style=\"width: 511px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143643\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30926\" class=\"wp-image-30926 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143643\/how-to-protect-your-account-from-sim-swapping-03-501x1024.jpg\" alt=\"La bio parece sospechosa\" width=\"501\" height=\"1024\"><\/a><p id=\"caption-attachment-30926\" class=\"wp-caption-text\">La bio parece sospechosa<\/p><\/div>\n<p>Si est\u00e1s utilizando un dispositivo sin <a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">protecci\u00f3n fiable<\/a> (que te advertir\u00eda si intentas visitar un sitio de phishing), aterrizar\u00e1s en una p\u00e1gina muy b\u00e1sica: una imagen llamativa con texto vistoso y el bot\u00f3n <strong>Reclama tu premio<\/strong>. Al hacer clic en dichos botones, generalmente se obtiene uno de dos\u00a0resultados: se solicita que pagues una comisi\u00f3n o se solicita que introduzcas tus datos, supuestamente para recibir las ganancias. En cualquier caso, se te pedir\u00e1 que compartas tus datos bancarios. Por supuesto, no hay ning\u00fan premio en camino: es puro phishing.<\/p>\n<div id=\"attachment_30927\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143800\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30927\" class=\"wp-image-30927 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2025\/05\/07143800\/how-to-protect-your-account-from-sim-swapping-04-1024x768.jpg\" alt=\"Una ni\u00f1a con d\u00f3lares y un tel\u00e9fono inteligente simboliza las riquezas que los esperan\u2026 a los estafadores despu\u00e9s de robar tu cuenta bancaria\" width=\"1024\" height=\"768\"><\/a><p id=\"caption-attachment-30927\" class=\"wp-caption-text\">Una ni\u00f1a con d\u00f3lares y un tel\u00e9fono inteligente simboliza las riquezas que los esperan\u2026 a los estafadores despu\u00e9s de robar tu cuenta bancaria<\/p><\/div>\n<h2>\u00bfC\u00f3mo hackearon los atacantes la cuenta de Instagram de la influencer?<\/h2>\n<p>Importante: A\u00fan no existe una versi\u00f3n oficial de c\u00f3mo se vulner\u00f3 la cuenta. Es un caso muy visible y la influencer lo ha denunciado a la polic\u00eda. Actualmente, sospecha que fue v\u00edctima de un <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" target=\"_blank\" rel=\"nofollow noopener\">ataque de intercambio de SIM<\/a>. En resumen, esto significa que los estafadores convencieron a su proveedor de telefon\u00eda m\u00f3vil para que transfiriera su n\u00famero de tel\u00e9fono a una tarjeta SIM nueva. Hay dos\u00a0formas principales de hacer esto:<\/p>\n<ul>\n<li><strong>M\u00e9todo antiguo.<\/strong> Los estafadores falsifican un poder notarial y acuden f\u00edsicamente a la oficina del proveedor de telefon\u00eda m\u00f3vil para solicitar la sustituci\u00f3n de la tarjeta SIM.<\/li>\n<li><strong>Nuevo m\u00e9todo.<\/strong> Los delincuentes acceden a la cuenta en l\u00ednea de la v\u00edctima a trav\u00e9s del operador de telefon\u00eda m\u00f3vil y emiten una eSIM a distancia.<\/li>\n<\/ul>\n<p>El intercambio de SIM les permiti\u00f3 a los estafadores eludir la autenticaci\u00f3n de dos factores y convencer al soporte de Instagram de que eran los verdaderos propietarios de la cuenta. Se pueden utilizar trucos similares con cualquier servicio que env\u00ede c\u00f3digos de verificaci\u00f3n por mensaje de texto, incluidos los bancos en l\u00ednea.<\/p>\n<p>En cuanto a la tarjeta SIM original de la influencer, se convirti\u00f3 instant\u00e1neamente en un pedazo de pl\u00e1stico in\u00fatil: sin Internet, sin llamadas, sin mensajes de texto.<\/p>\n<h2>C\u00f3mo proteger tu cuenta para que no la roben<\/h2>\n<p>Estas son las reglas b\u00e1sicas para evitar la mayor\u00eda de los tipos de hackeo de cuentas, ya sea en aplicaciones de mensajer\u00eda, redes sociales, foros u otros sitios:<\/p>\n<ul>\n<li><strong>Utiliza <\/strong><a href=\"https:\/\/www.kaspersky.es\/blog\/types-of-two-factor-authentication\/28937\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>la autenticaci\u00f3n avanzada de dos\u00a0factores<\/strong><\/a><strong> con c\u00f3digos generados por la aplicaci\u00f3n en lugar de mensajes de texto (SMS). <\/strong>Para Instagram, tambi\u00e9n recomendamos a\u00f1adir un m\u00e9todo de respaldo: <strong>Configuraci\u00f3n y actividad \u2192 Centro de cuentas \u2192 Contrase\u00f1a y seguridad \u2192 Autenticaci\u00f3n en dos\u00a0pasos \u2192 A\u00f1adir un m\u00e9todo de respaldo.<\/strong> Luego, <a href=\"https:\/\/www.kaspersky.es\/password-manager?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">descargar una aplicaci\u00f3n espec\u00edfica<\/a><strong>\u00a0<\/strong>para generar tus c\u00f3digos de inicio de sesi\u00f3n.<\/li>\n<li><strong>Instala <a href=\"https:\/\/www.kaspersky.es\/premium?icid=es_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">una protecci\u00f3n fiable en todos tus dispositivos<\/a><\/strong><strong>.<\/strong> La protecci\u00f3n antivirus preinstalada bloquear\u00e1 los enlaces de phishing y te proteger\u00e1 contra varios malware.<\/li>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/kaspersky-international-password-day-2024\/29993\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Crea contrase\u00f1as seguras y \u00fanicas<\/strong><\/a><strong>.<\/strong> Si te falta imaginaci\u00f3n, deja que <a href=\"https:\/\/www.kaspersky.es\/password-manager?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0lo haga por ti y te mantenga a salvo.<\/li>\n<li><strong>Sigue la regla de oro: cada servicio tiene su propia contrase\u00f1a \u00fanica. <\/strong>De ese modo, los estafadores no tendr\u00e1n acceso a todo de una sola vez.<\/li>\n<li><strong>Preg\u00fantale a tu operador de telefon\u00eda m\u00f3vil<\/strong> si es posible prohibir por completo el servicio de forma remota o configurar un c\u00f3digo especial que debes indicar en cada interacci\u00f3n, ya sea remota o en persona. Esto puede protegerte de ataques de intercambio de SIM.<\/li>\n<\/ul>\n<blockquote><p>M\u00e1s informaci\u00f3n sobre c\u00f3mo proteger tus cuentas contra la pirater\u00eda:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/telegram-account-hacked\/30678\/\" target=\"_blank\" rel=\"nofollow noopener\">Qu\u00e9 hacer si hackean tu cuenta de Telegram<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/messengers-101-safety-and-privacy-advice\/30882\/\" target=\"_blank\" rel=\"nofollow noopener\">Introducci\u00f3n a la mensajer\u00eda: consejos de seguridad y privacidad<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/keep-instagram-secure\/7504\/\" target=\"_blank\" rel=\"nofollow noopener\">C\u00f3mo configurar la privacidad y seguridad de tu cuenta de Instagram<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.es\/blog\/whatsapp-account-hacked\/30785\/\" target=\"_blank\" rel=\"nofollow noopener\">Qu\u00e9 hacer si hackean tu cuenta de WhatsApp<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Un atacante ha secuestrado la cuenta de Instagram de una popular influencer mediante un ataque de intercambio de SIM y ha generado deepfakes para estafar a los seguidores. <\/p>\n","protected":false},"author":2706,"featured_media":30923,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1124],"tags":[3156,3696,3064,561,85,886,43,18,1125],"class_list":{"0":"post-30922","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-autenticacion-de-dos-factores","9":"tag-blogueros","10":"tag-deepfakes","11":"tag-estafa","12":"tag-fraude","13":"tag-instagram","14":"tag-phishing","15":"tag-sms","16":"tag-tarjetas-sim"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/instagram\/","name":"Instagram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=30922"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30922\/revisions"}],"predecessor-version":[{"id":30930,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/30922\/revisions\/30930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/30923"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=30922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=30922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=30922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}