Que no te "pesquen" los estafadores: códigos Anti-Phishing y cómo protegerte

2022-06-30

Puntos destacados:

  • El phishing es un ciberataque en el que los estafadores intentan "pescar" información confidencial, como los datos de las tarjetas de crédito.

  • Por lo general, las víctimas reciben un correo electrónico falso en donde se les indica que hagan clic en un enlace dañino, descarguen malware o proporcionen su información personal.

  • Los usuarios de Binance pueden configurar un Código Anti-Phishing que los ayuda a filtrar los correos electrónicos reales de Binance de los falsos.

Antes de la Web3, los ataques de phishing se dirigían principalmente a cuentas bancarias y tarjetas de crédito. Hoy en día, tu billetera de criptomonedas podría estar en la mira. 

No importa cuán seguro creas que está tu dinero, ya sea en un vault, en la blockchain o en tu billetera hardware, el cerebro humano siempre es vulnerable a la manipulación. Por ejemplo, un estafador puede aprovecharse fácilmente de la confianza de una persona, pero lo más probable es que no sepa cómo hackear un sistema de seguridad de última generación. 

A diferencia de los programas, los seres humanos tienen emociones como el miedo, la codicia y la curiosidad, entre muchas otras; como resultado, el phishing es (y seguirá siendo) el método preferido de los estafadores. 

Según la Encuesta de Ciberseguridad Financiera realizada por Deloitte en 2021, el phishing/malware, también conocido como ingeniería social, se considera la amenaza cibernética más significativa entre las empresas del sector de servicios financieros. 

En esta guía abarcaremos todo lo que necesitas saber sobre los ataques de phishing, ejemplos de phishing de la vida real y cómo puedes proteger tu cuenta con el Código Anti-Phishing de Binance.

¿Qué es el Phishing?

Phishing es un ciberataque muy popular en donde los estafadores "pescan" información personal (como los datos de las tarjetas de crédito) haciéndose pasar por una empresa o entidad de confianza. Además, el phishing forma parte de los ataques de ingeniería social, un término general para cualquier actividad maliciosa que se base en la interacción humana. En pocas palabras, la ingeniería social consiste en hackear seres humanos, no programas de computadora.

La forma más común de phishing es por correo electrónico. Por ejemplo, puedes recibir un correo electrónico de alguien de "confianza" en el que se te pide hacer clic en un enlace, descargar un malware dañino o proporcionar tu información personal. 

El Informe de investigaciones sobre filtraciones de datos 2022 de Verizon reveló que el 96% de los ataques de phishing se producen a través del correo electrónico. 

Los sospechosos habituales: correos electrónicos de phishing

El phishing por correo electrónico aplica una combinación de técnicas para falsificar la dirección del remitente. El aspecto de estos correos electrónicos puede variar desde la estafa evidente hasta réplicas ingeniosas de las que incluso los usuarios expertos de criptomonedas han sido víctimas. Al fin y al cabo, los ataques de phishing siguen existiendo porque funcionan. A continuación, puedes explorar nuestro desglose de cinco ejemplos reales de correos electrónicos de phishing. 

Ejemplo 1

Un atacante creó este correo electrónico para robar el correo electrónico, la contraseña y la clave de seguridad 2FA de un cliente. El correo electrónico fue enviado desde <do-not-reply19@www--binance.com>, que utiliza un dominio similar a nuestro dominio oficial. Sin embargo, no te dejes engañar por el "binance.com": los estafadores utilizarán todos los trucos que tengan a mano para disfrazar sus direcciones de correo electrónico.

Ejemplo 2

Con este correo electrónico se intentó convencer a los usuarios para que descargaran un archivo PDF aparentemente inocente, que resultó ser un malware dañino. A diferencia del ejemplo anterior, el formato y el lenguaje utilizados son bastante más poco profesionales.

Ejemplo 3

En este correo electrónico de phishing se les pidió a los usuarios que revisaran si recibieron 0.129 BTC haciendo clic en un enlace de Binance. Recomendamos a los usuarios que nunca hagan clic en un enlace si parece extraño, desconocido o sospechoso. También puedes revisar cualquier dominio de Binance en Binance Verify. Dicho esto, si alguna vez sospechas de un correo electrónico y su contenido, siempre puedes ponerte en contacto con Atención al cliente de Binance.

Ejemplo 4

En este ejemplo, se les indicó a los usuarios que se unieran a una competencia llamada "Regalo de ETH" a través de un botón verde grande en la parte inferior del correo que dice "PARTICIPAR".  Al igual que en nuestro primer ejemplo, te darás cuenta de que el remitente está utilizando una dirección de correo electrónico falsa de Binance. 

Ejemplo 5

El remitente de este correo electrónico se hacía pasar por un "Director de publicación de activos" de Binance y pedía a los usuarios que le enviaran un mensaje a su Telegram. Una vez que el objetivo se ponía en contacto en Telegram, el atacante pedía que le enviara una determinada cantidad de criptomonedas a su dirección de billetera. Aunque el dominio del correo electrónico dice Binance.com, nosotros no enviamos este correo. De hecho, el personal de Binance nunca pedirá a los usuarios información confidencial.

No te dejes engañar, configura tu Código Anti-Phishing

Una vez configurado, el Código Anti-Phishing es un conjunto único de letras y números que aparecerá en todos los correos electrónicos legítimos que recibas de Binance. Si el correo electrónico muestra un código incorrecto o no tiene un código, contacta de inmediato a Atención al cliente de Binance, ya que ese correo electrónico podría ser un intento de robar tu información personal. Por otro lado, podrás identificar los correos electrónicos auténticos de Binance si estos tienen tu Código Anti-Phishing.

El Código Anti-Phishing es una información personal altamente sensible; bajo ninguna circunstancia debes compartirlo con nadie, ni siquiera con los miembros del personal de Binance. 

A continuación, se muestra el aspecto de un correo electrónico de Binance con y sin el Código Anti-Phishing

Cómo configurar tu Código Anti-Phishing

Configurar el Código Anti-Phishing es sencillo y solo te toma unos minutos. Sigue nuestros pasos a continuación para empezar:

  • Primero, inicia sesión en tu cuenta de Binance en tu computadora.

  • Visita el panel de control de tu cuenta. Encontrarás la opción de configuración del Código Anti-Phishing en la pestaña Seguridad. 

  • Para empezar, haz clic en [Activar].

  • Crea tu propio Código Anti-Phishing con una serie de letras y números

El código debe tener un mínimo de 8 caracteres, con letras mayúsculas y números. Aconsejamos a los usuarios crear un código que sea fácil de recordar y difícil de adivinar para los atacantes. 

  • Dependiendo de la autenticación de dos factores (2FA) que hayas activado, ingresa tu código de autenticación de Google o de SMS.

  • Ya completaste la configuración de tu Código Anti-Phishing A partir de ahora, todos los correos electrónicos enviados por Binance incluirán tu código único. 

Cómo actualizar tu Código Anti-Phishing

Al igual que las contraseñas, lo mejor es actualizar tu Código Anti-Phishing regularmente, al menos una vez al mes.  A veces, un atacante ya podría tener tu Código Anti-Phishing y puede estar esperando el momento adecuado para atacar. Cambiando tu código con frecuencia, evitarás la probabilidad de una posible filtración o un ataque exitoso de phishing. Si sospechas que tu código fue vulnerado, asegúrate de actualizarlo lo antes posible.

Para actualizar tu código, visita la sección Código Anti-Phishing en el panel de control de tu cuenta. A continuación, haz clic en [Cambiar código] y sigue el mismo proceso que cuando creaste tu código anterior. Recuerda crear un nuevo código que no se parezca demasiado a tu código anterior.