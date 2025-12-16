A un influencer no lo atacan por quién es, sino por la confianza que genera. Esa es la fórmula que explotan los ciberdelincuentes: una comunidad enorme, una relación construida publicación a publicación y un único paso para convertirlo todo en un fraude creíble al 100%: entrar en su cuenta.

En los últimos tiempos, varios casos conocidos, como los de Ibai, DjMaRiiO y Sofía Hamela, han dejado claro cómo un perfil influyente puede pasar, en cuestión de minutos, de creador de contenido a altavoz de estafas y malware. Desde ESET, compañía líder en ciberseguridad, alertan del interés creciente del cibercrimen por cuentas capaces de amplificar un engaño con la misma naturalidad con la que comparten su contenido diario.

“Las cuentas influyentes son una mina de oro. Un ciberdelincuente sabe que acceder a una de ellas multiplica el alcance de cualquier fraude y lo reviste de credibilidad instantánea. Es una combinación perfecta para quienes buscan engañar al mayor número de personas en el menor tiempo posible”, explica Josep Albors, director de investigación y concienciación de ESET España. “El atractivo de estas cuentas no reside solo en su tamaño, sino en la confianza que proyectan, un elemento que convierte cada acceso indebido en un altavoz ideal para cualquier estafa digital”.

Esta lógica queda reflejada en una investigación reciente del Cofense Phishing Defense Center, que analizó una campaña dirigida a profesionales del marketing y la gestión de redes sociales. Los atacantes enviaban falsas ofertas de empleo en nombre de Tesla, Red Bull o Ferrari, acompañadas de páginas falsas que imitaban procesos de selección legítimos. Al pedir currículums y credenciales, no buscaban contratar a nadie, sino recopilar información personal para lanzar ataques posteriores más creíbles, personalizados y difíciles de detectar.

Cómo entran… y qué ocurre después

Las puertas de entrada son muchas. En algunos casos utilizan correos de phishing tan bien elaborados que parecen propuestas de colaboración reales; en otros, prueban contraseñas filtradas en antiguas brechas de datos hasta dar con una combinación válida.

También recurren a técnicas más sofisticadas como el SIM swapping, que permite interceptar códigos de verificación duplicando la tarjeta SIM del creador. En escenarios más discretos, se ha detectado malware diseñado para borrar las cookies del navegador y forzar un nuevo inicio de sesión, capturando así las credenciales sin levantar sospechas. Una vez dentro, la cuenta deja de ser un escaparate profesional y pasa a convertirse en una herramienta para difundir estafas de inversión, enlaces maliciosos o mensajes pensados para engañar a los seguidores. En algunos casos, el atacante accede a bases de datos, intenta redirigir ingresos o incluso extorsiona al creador a cambio de devolverle el control.

Cuando esta amenaza tiene nombre propio: casos recientes en España

Los ejemplos en España confirman que no es algo lejano. En junio de 2023, Ibai Llanos vio cómo su canal de YouTube era secuestrado y transformado para imitar la identidad visual de Tesla, un patrón habitual en campañas de fraude vinculadas a criptomonedas. Algo muy parecido le ocurrió a DjMaRiiO, cuyo canal también fue tomado de forma temporal para emitir contenidos falsos asociados a marcas tecnológicas. En ambos casos, los atacantes cambiaron nombres, imágenes y vídeos para aprovechar la audiencia masiva de los creadores y dar apariencia de legitimidad a los mensajes que difundían.

Otro caso conocido es el de Sofía Hamela, que contó cómo perdió el acceso a su cuenta tras pinchar en un enlace aparentemente inofensivo. Según explicó públicamente, el atacante incluso llegó a comunicarse directamente con ella, una muestra de lo personalizados y persistentes que pueden ser este tipo de ataques.

Tres experiencias distintas, en plataformas diferentes y con niveles de exposición muy variados, pero con un patrón común: la visibilidad de un influencer convierte cualquier acceso indebido en una oportunidad demasiado valiosa para los ciberdelincuentes.

Cómo blindar tus cuentas: recomendaciones que de verdad marcan la diferencia

Para hacer frente a este escenario, compartimos una serie de recomendaciones pensadas tanto para influencers como para cualquier usuario que quiera proteger mejor sus redes sociales: