La suplantación de identidad por SMS (spoofing) es un tipo de ataque en el que los estafadores insertan mensajes de texto falsos en el mismo hilo que los SMS oficiales de marcas u organizaciones de confianza.
Estos mensajes similares pueden engañarte para que llames a líneas de atención falsas o entregues información confidencial, lo que podría derivar en la pérdida de fondos.
Verifica todos los mensajes mediante códigos antiphishing y mantente al día sobre las últimas tácticas de estafa para mantenerte a salvo.
Mismo remitente. Mismo hilo. Diferentes intenciones. Los estafadores han encontrado una nueva forma de infiltrarse en tus hilos de SMS y, lo más preocupantes, es que parecen reales. Los usuarios de Binance son el blanco de nueva ola de ataques de phishing mediante la suplantación de identidad por SMS oficiales. Los mensajes fraudulentos aparezcan dentro del mismo hilo de conversación que las alertas legítimas de Binance. Estos mensajes parecer reales, resultan familiares y tienen el mismo ID del remitente, pero no son nada seguros.
En este artículo, analizaremos cómo funciona suplantación de identidad por SMS, compartiremos ejemplos reales de intentos recientes de phishing y te mostraremos paso a paso lo puedes hacer para proteger tu cuenta y evites caer en la trampa.
La suplantación de identidad por SMS o "spoofing" dificulta la identificación de mensajes fraudulentos, lo que aumenta el riesgo de engaños y pérdida de fondos. A continuación, te contamos cómo suelen llevarse a cabo estas estafas:
El disfraz: la víctima recibe un SMS sobre actividad sospechosa en su cuenta que parece provenir de un proveedor de confianza como Binance. Como los sistemas de SMS agrupan los mensajes de lo que parece ser el mismo remitente, la alerta falsa se mezcla con los mensajes de texto legítimos, haciendo que parezca auténtica. El mensaje insta a la víctima a realizar una acción, por ejemplo, llamar a un número para "proteger" su cuenta.
La trampa: cuando la víctima llama, los estafadores le indican que transfiera los fondos a una billetera "segura", una en manos de los estafadores. Proporcionan una frase de recuperación por correo electrónico, otro SMS, una página web falsa o incluso durante la llamada. Al creer que sus fondos están seguros, la víctima realiza la transferencia, pero los estafadores vacían inmediatamente la billetera.
Para obtener más información sobre esta amenaza, consulta Seguridad de las billeteras Web3: evita las aplicaciones de billeteras falsas y el smishing.
Algunos sistemas de envío de SMS, herramientas que permiten enviar mensajes de texto, tienen fallos de seguridad. Los estafadores aprovechan estas debilidades para cambiar el ID del remitente y crear mensajes de phishing que simulen ser de una fuente oficial.
La tecnología VoIP (Voz sobre Protocolo de Internet) se utiliza generalmente para llamadas y mensajes de texto enviados a través de internet. A diferencia de los SMS tradicionales, los sistemas VoIP permiten a los usuarios personalizar el número o el nombre del remitente, una función que los estafadores usan a su favor.
Por lo tanto, los estafadores pueden hacerse pasar por Binance ingresando nuestro número oficial como el remitente. Cuando se envía el mensaje a tu teléfono, puede figurar en el mismo hilo de SMS que los mensajes oficiales de Binance, razón por la cual parecen más auténticos.
Algunos proveedores de SMS tienen alianzas directas con operadores móviles para enviar mensajes comerciales de forma masiva (como OTP y alertas). Cuando los estafadores se alían con proveedores poco éticos, obtienen acceso a estos canales de alta confianza. El proveedor ayuda a inyectar información falsa del remitente en el mensaje antes de que se envíe. Esto evita los pasos de verificación estándar y reduce la posibilidad de que los SMS falsos sean bloqueados.
Un usuario de Binance llamado Jack recibió un mensaje de texto que parecía real. Apareció en el mismo hilo de SMS que los mensajes oficiales de Binance y le advirtió de inicios de sesión sospechosos desde varias ciudades. El mensaje le instó a llamar a un número específico si no era él quien estaba detrás de los inicios de sesión.
Jack confió y llamó. Poco después, recibió un email oficial de Binance para restablecer la contraseña. Jack no lo notó, pero el correo electrónico fue enviado maliciosamente por estafadores con el mensaje "Simplemente haz clic en Restablecer contraseña desde la página de inicio" para agregar presión y parecer aún más real. Especularon el momento justo y le hicieron creer a Jack que su cuenta realmente estaba en peligro.
Durante la llamada, un estafador se hizo pasar por un empleado de Binance, le compartió una frase de recuperación supuestamente vinculada a su cuenta de Binance y le pidió que transfiera rápidamente sus fondos a la billetera asociada a esta frase para proteger los fondos. La frase de recuperación que recibió fue creada por el estafador y estaba vinculada a la billetera del estafador, no a la cuenta real de Jack. Si seguía los pasos indicados, hoy los fondos estarían en manos del delincuente.
El SMS falso se creó para que Jack hiciera la llamada. Cuando llamó, los estafadores no sabían su contraseña; activaron una solicitud de restablecimiento de contraseña real para que la situación pareciera más convincente. Fue una jugada psicológica: simularon una urgencia, imitaron lo que podría ser creíblemente el comportamiento de los representantes de Binance y presionaron al usuario para que actúe rápido. En resumen, estos mensajes son peligrosos porque parecen auténticos, urgentes y se aprovechan de la confianza.
Todas las actividades de la cuenta, alertas de seguridad y acciones de soporte ocurren dentro de la aplicación de Binance o en el sitio web oficial, sin excepciones. Si recibes un SMS donde se te pide que llames a un número o hagas clic en un enlace sospechoso, detente, ¡es una estafa! Si tienes dudas, usa Binance Verify para comprobar la legitimidad de enlaces, correos electrónicos o formas de contacto.
Este código de 8 caracteres aparece en cada correo electrónico o notificación oficial de Binance y sirve para confirmar su legitimidad. Si no está, duda. ¿Todavía no lo configuraste? Házlo ahora.
Los estafadores siguen perfeccionando sus tácticas, pero el conocimiento es tu primera y mejor línea de defensa. Sigue a Binance Risk Sniper en Square para mantenerte alerta. En esta cuenta analizamos las últimas estafas, tácticas de apropiación de cuentas y tendencias de fraude a medida que suceden. Para mejorar tu radar antiestafas, consulta Binance Academy.
Cuando se trata de seguridad en línea, la tecnología ayuda hasta cierto punto, el resto depende de ti. Los estafadores prosperan gracias a la confusión y la urgencia, pero cuanto más se sepa, más difícil será para ellos lograrlo. En Binance, estamos comprometidos a ayudarte a detectar las señales a tiempo. Ofrecemos desde la implementación de los 9 niveles para el control de riesgos contra estafas hasta las últimas noticias sobre delitos que publicamos en Binance Risk Sniper. ¿Pero sabes cuál es la barrera de protección más eficaz? El conocimiento; cuando eres consciente, tienes el control.
