{"id":28084,"date":"2025-05-09T15:02:44","date_gmt":"2025-05-09T21:02:44","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=28084"},"modified":"2025-05-09T15:02:44","modified_gmt":"2025-05-09T21:02:44","slug":"how-to-protect-your-account-from-sim-swapping","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/","title":{"rendered":"Sorteo SIMulado en Instagram: \u00a1el premio es tu cuenta!"},"content":{"rendered":"<p><em>\u201c\u00a1Regalo 125\u00a0000\u00a0USD! \u00a1\u00danete al proyecto a trav\u00e9s del enlace en mi perfil!\u201d<\/em>. De repente, una popular bloguera rusa lanza un sorteo masivo de dinero en Instagram. Un rostro familiar, que habla con voz optimista y tono confiado, aparece en Historias. Todo parece demasiado bueno para ser verdad\u2026<\/p>\n<p>Y es porque lo es. No existe tal proyecto. La bloguera no ha lanzado nada. Simplemente, han secuestrado su cuenta. Adem\u00e1s, los estafadores fueron m\u00e1s all\u00e1 de los trucos habituales: no solo robaron el acceso y publicaron un enlace a un sorteo falso, sino que tambi\u00e9n crearon un nuevo v\u00eddeo a partir de im\u00e1genes antiguas y lo doblaron con una voz generada por redes neuronales. Lee la publicaci\u00f3n completa para saber c\u00f3mo se roban las cuentas de Instagram intercambiando tarjetas SIM y qu\u00e9 puedes hacer para protegerte.<\/p>\n<h2>Una campa\u00f1a de estafa casi impecable<\/h2>\n<p>Con el auge de las herramientas de IA, los estafadores de repente se han vuelto \u201cm\u00e1s inteligentes\u201d. Antes, despu\u00e9s de piratear a un bloguero, simplemente publicaban enlaces de phishing y esperaban que el p\u00fablico cayera en la trampa. Ahora pueden realizar campa\u00f1as de relaciones p\u00fablicas completas desde la cuenta robada. Esto es lo que hicieron los estafadores esta vez:<\/p>\n<ul>\n<li><strong>Un v\u00eddeo corto. <\/strong>Escribieron un guion, le pusieron una voz falsa de la bloguera y editaron im\u00e1genes de sus Reels publicados anteriormente.<\/li>\n<li><strong>Una publicaci\u00f3n en texto. <\/strong>Publicaron una fotograf\u00eda con una leyenda conmovedora sobre lo dif\u00edcil que fue lanzar el proyecto, tratando de imitar el tono habitual de la bloguera.<\/li>\n<li><strong>Cuatro\u00a0Historias. <\/strong>Reutilizaron Historias antiguas donde la bloguera mencionaba un proyecto real, a\u00f1ad\u00edan un enlace a un sitio de phishing y las volv\u00edan a publicar.<\/li>\n<\/ul>\n<p>Todo esto le da al proyecto falso un aire de legitimidad, ya que los blogueros a menudo utilizan contenido como este en diferentes formatos para promover iniciativas reales. Los estafadores no escatimaron esfuerzos e incluso incluyeron algunos testimonios de fans agradecidos. Falsos, por supuesto.<\/p>\n<div id=\"attachment_28087\" style=\"width: 600px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144201\/how-to-protect-your-account-from-sim-swapping-01.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-28087\" class=\"wp-image-28087 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144201\/how-to-protect-your-account-from-sim-swapping-01.jpg\" alt=\"Testimonios falsos destinados a animar a m\u00e1s fans a participar\" width=\"590\" height=\"1042\"><\/a><p id=\"caption-attachment-28087\" class=\"wp-caption-text\">Testimonios falsos destinados a animar a m\u00e1s fans a participar<\/p><\/div>\n<p>Analicemos el v\u00eddeo en detalle. A primera vista, parece sorprendentemente de alta calidad. Sigue todas las normas del blog: la tem\u00e1tica (reformas del hogar), voz con narraci\u00f3n en off, edici\u00f3n r\u00e1pida. Pero, si se examina m\u00e1s de cerca, la ilusi\u00f3n se hace a\u00f1icos. Echa un vistazo a la siguiente captura de pantalla: solo un v\u00eddeo tiene una marca de agua en la esquina superior izquierda, el de la versi\u00f3n gratuita de la aplicaci\u00f3n de edici\u00f3n CapCut. Eso es falso. Los dem\u00e1s v\u00eddeos no tienen esta marca de agua, porque la bloguera real usa la versi\u00f3n pr\u00e9mium o edita con otra aplicaci\u00f3n.<\/p>\n<div id=\"attachment_28089\" style=\"width: 600px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144356\/how-to-protect-your-account-from-sim-swapping-02.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-28089\" class=\"wp-image-28089 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144356\/how-to-protect-your-account-from-sim-swapping-02.jpg\" alt=\"El primer v\u00eddeo es falso, creado por los estafadores\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-28089\" class=\"wp-caption-text\">El primer v\u00eddeo es falso, creado por los estafadores<\/p><\/div>\n<p>Hay otro detalle: los subt\u00edtulos. En todos sus v\u00eddeos reales, la bloguera utiliza texto blanco simple, sin fondo. En el v\u00eddeo falso, el texto es blanco sobre un fondo negro. Claro, los blogueros a veces cambian su estilo, pero generalmente las configuraciones como tipo de fuente y color se guardan en su software de edici\u00f3n y son congruentes.<\/p>\n<h2>\u00bfQu\u00e9 pasa si hago clic en el enlace del perfil?<\/h2>\n<p>Aqu\u00ed es donde se pone interesante. \u00bfQu\u00e9 tipo de \u201cproyecto\u201d promocionaban exactamente los estafadores y qu\u00e9 ocurre si se hace clic en el enlace?<\/p>\n<div id=\"attachment_28090\" style=\"width: 600px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144525\/how-to-protect-your-account-from-sim-swapping-03.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-28090\" class=\"wp-image-28090 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144525\/how-to-protect-your-account-from-sim-swapping-03.jpg\" alt=\"La bio parece sospechosa\" width=\"590\" height=\"1207\"><\/a><p id=\"caption-attachment-28090\" class=\"wp-caption-text\">La bio parece sospechosa<\/p><\/div>\n<p>Si est\u00e1s utilizando un dispositivo sin <a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">protecci\u00f3n fiable<\/a>\u00a0(que advertir\u00eda si intentas visitar un sitio de phishing), aterrizar\u00e1s en una p\u00e1gina muy b\u00e1sica: una imagen llamativa con texto vistoso y el bot\u00f3n <strong>Reclama tu premio<\/strong>. Al hacer clic en dichos botones, generalmente se obtiene uno de dos\u00a0resultados: se solicita que pagues una comisi\u00f3n o se solicita que introduzcas tus datos, supuestamente para recibir las ganancias. En cualquier caso, se te pedir\u00e1 que compartas tus datos bancarios. Por supuesto, no hay ning\u00fan premio en camino: es puro phishing.<\/p>\n<div id=\"attachment_28091\" style=\"width: 1610px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144727\/how-to-protect-your-account-from-sim-swapping-04.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-28091\" class=\"wp-image-28091 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2025\/05\/09144727\/how-to-protect-your-account-from-sim-swapping-04.jpg\" alt=\"Una ni\u00f1a con d\u00f3lares y un tel\u00e9fono inteligente simboliza las riquezas que los esperan\u2026 a los estafadores despu\u00e9s de robar tu cuenta bancaria\" width=\"1600\" height=\"1200\"><\/a><p id=\"caption-attachment-28091\" class=\"wp-caption-text\">Una ni\u00f1a con d\u00f3lares y un tel\u00e9fono inteligente simboliza las riquezas que los esperan\u2026 a los estafadores despu\u00e9s de robar tu cuenta bancaria<\/p><\/div>\n<h2>\u00bfC\u00f3mo piratearon los atacantes la cuenta de Instagram de la bloguera?<\/h2>\n<p>Importante: A\u00fan no existe una versi\u00f3n oficial de c\u00f3mo se vulner\u00f3 la cuenta. Es un caso muy visible y la bloguera lo ha denunciado a la polic\u00eda. Actualmente, sospecha que fue v\u00edctima de un <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sim-swapping\/50797\/\" target=\"_blank\" rel=\"noopener nofollow\">ataque de intercambio de SIM<\/a>. En resumen, esto significa que los estafadores convencieron a su proveedor de telefon\u00eda m\u00f3vil para que transfiriera su n\u00famero de tel\u00e9fono a una tarjeta SIM nueva. Hay dos\u00a0formas principales de hacer esto:<\/p>\n<ul>\n<li><strong>M\u00e9todo antiguo.<\/strong> Los estafadores falsifican un poder notarial y acuden f\u00edsicamente a la oficina del proveedor de telefon\u00eda m\u00f3vil para solicitar la sustituci\u00f3n de la tarjeta SIM.<\/li>\n<li><strong>Nuevo m\u00e9todo.<\/strong> Los delincuentes acceden a la cuenta en l\u00ednea de la v\u00edctima a trav\u00e9s del operador de telefon\u00eda m\u00f3vil y emiten una eSIM a distancia.<\/li>\n<\/ul>\n<p>El intercambio de SIM les permiti\u00f3 a los estafadores eludir la autenticaci\u00f3n de dos factores y convencer al soporte de Instagram de que eran los verdaderos propietarios de la cuenta. Se pueden utilizar trucos similares con cualquier servicio que env\u00ede c\u00f3digos de verificaci\u00f3n por mensaje de texto, incluidos los bancos en l\u00ednea.<\/p>\n<p>En cuanto a la tarjeta SIM original de la bloguera, se convirti\u00f3 instant\u00e1neamente en un pedazo de pl\u00e1stico in\u00fatil: sin Internet, sin llamadas, sin mensajes de texto.<\/p>\n<h2>C\u00f3mo proteger tu cuenta de Telegram para que no la pirateen<\/h2>\n<p>Estas son las reglas b\u00e1sicas para evitar la mayor\u00eda de los tipos de pirater\u00eda de cuentas, ya sea en aplicaciones de mensajer\u00eda, redes sociales, foros u otros sitios:<\/p>\n<ul>\n<li><strong>Utiliza <\/strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/types-of-two-factor-authentication\/26453\/\" target=\"_blank\" rel=\"noopener\"><strong>la autenticaci\u00f3n avanzada de dos\u00a0factores<\/strong><\/a><strong> con c\u00f3digos generados por la aplicaci\u00f3n en lugar de mensajes de texto (SMS). <\/strong>Para Instagram, tambi\u00e9n recomendamos a\u00f1adir un m\u00e9todo de respaldo: <strong>Configuraci\u00f3n y actividad \u2192 Centro de cuentas \u2192 Contrase\u00f1a y seguridad \u2192 Autenticaci\u00f3n en dos\u00a0pasos \u2192 A\u00f1adir un m\u00e9todo de respaldo.<\/strong> Luego, <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">descargar una aplicaci\u00f3n espec\u00edfica<\/a><strong>\u00a0<\/strong>para generar tus c\u00f3digos de inicio de sesi\u00f3n.<\/li>\n<li><strong>Instala<a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">una protecci\u00f3n fiable en todos tus dispositivos<\/a><\/strong><strong>.<\/strong> La protecci\u00f3n antivirus preinstalada bloquear\u00e1 los enlaces de phishing y te proteger\u00e1 contra varios malware.<\/li>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/kaspersky-international-password-day-2024\/27334\/\" target=\"_blank\" rel=\"noopener\"><strong>Crea contrase\u00f1as seguras y \u00fanicas<\/strong><\/a><strong>.<\/strong> Si te falta imaginaci\u00f3n, deja que <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>\u00a0lo haga por ti y te mantenga a salvo.<\/li>\n<li><strong>Sigue la regla de oro: cada servicio tiene su propia contrase\u00f1a \u00fanica. <\/strong>De ese modo, los piratas no tendr\u00e1n acceso a todo de una sola vez.<\/li>\n<li><strong>Preg\u00fantale a tu operador de telefon\u00eda m\u00f3vil<\/strong> si es posible prohibir por completo el servicio de forma remota o configurar un c\u00f3digo especial que debes indicar en cada interacci\u00f3n, ya sea remota o en persona. Esto puede protegerte de ataques de intercambio de SIM.<\/li>\n<\/ul>\n<blockquote>\n<p>M\u00e1s informaci\u00f3n sobre c\u00f3mo proteger tus cuentas contra la pirater\u00eda:<\/p>\n<ul>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/telegram-account-hacked\/27882\/\" target=\"_blank\" rel=\"noopener\">Qu\u00e9 hacer si hackean tu cuenta de Telegram<\/a><\/li>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/messengers-101-safety-and-privacy-advice\/28044\/\" target=\"_blank\" rel=\"noopener\">Introducci\u00f3n a la mensajer\u00eda: consejos de seguridad y privacidad<\/a><\/li>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/keep-instagram-secure\/6533\/\" target=\"_blank\" rel=\"noopener\">C\u00f3mo configurar la privacidad y seguridad de tu cuenta de Instagram<\/a><\/li>\n<li><a href=\"https:\/\/latam.kaspersky.com\/blog\/whatsapp-account-hacked\/27966\/\" target=\"_blank\" rel=\"noopener\">Qu\u00e9 hacer si hackean tu cuenta de WhatsApp<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Un atacante ha secuestrado la cuenta de Instagram de una popular bloguera mediante un ataque de intercambio de SIM y ha generado deepfakes para estafar a los seguidores. <\/p>\n","protected":false},"author":2706,"featured_media":28085,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[1208,6015,3902,354,210,1344,31,30,1730],"class_list":{"0":"post-28084","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-autenticacion-de-dos-factores","9":"tag-blogueros","10":"tag-deepfakes","11":"tag-estafa","12":"tag-fraude","13":"tag-instagram","14":"tag-phishing","15":"tag-sms","16":"tag-tarjetas-sim"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/28084\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-your-account-from-sim-swapping\/28787\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/24021\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/12389\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-your-account-from-sim-swapping\/28900\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-your-account-from-sim-swapping\/30922\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-protect-your-account-from-sim-swapping\/29630\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-your-account-from-sim-swapping\/39428\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-your-account-from-sim-swapping\/13326\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-your-account-from-sim-swapping\/53337\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-your-account-from-sim-swapping\/22757\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-your-account-from-sim-swapping\/23691\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-your-account-from-sim-swapping\/32140\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-your-account-from-sim-swapping\/29061\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-your-account-from-sim-swapping\/34844\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-your-account-from-sim-swapping\/34476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/instagram\/","name":"instagram"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/28084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=28084"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/28084\/revisions"}],"predecessor-version":[{"id":28092,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/28084\/revisions\/28092"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/28085"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=28084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=28084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=28084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}