Comprar criptos
Pagar con
Mercados
NFT
New
Descargar
English
USD

No caigas en la red: los códigos antiphishing y otras maneras de protegerte de estas amenazas

2022-06-13

Lo más destacado

  • El phishing es un ciberataque en el que los estafadores intentan «pescar» (el nombre viene de «fish», pescar en inglés) información confidencial como, por ejemplo, los datos de las tarjetas bancarias.

  • Las víctimas suelen recibir un correo electrónico falso que les insta a hacer clic en un enlace peligroso, a que se descarguen malware o a que faciliten información personal.

  • Los usuarios de Binance pueden configurar un código antiphishing que les ayudará a verificar si un correo de Binance es real o falso.

Antes de que existiera la web 3, el objetivo principal de los ataques de phishing eran las cuentas bancarias y las tarjetas de crédito. Hoy en día, es tu billetera de criptomonedas la que podría estar en el punto de mira de los estafadores. 

Es posible que creas que tu dinero está bien protegido, ya sea en una caja fuerte, en la cadena de bloques o en tu billetera de hardware, pero debes tener en cuenta que el cerebro humano es siempre vulnerable a la manipulación. Por ponerte un ejemplo, a un estafador puede resultarle muy sencillo aprovecharse de la confianza de una persona, pero lo más probable es que no tenga ni idea de cómo hackear un sistema de seguridad de última generación. 

Los seres humanos, al contrario que los programas, experimentamos emociones como el miedo, la codicia y la curiosidad, entre muchas otras, y es precisamente por esto por lo que el phishing es, y seguirá siendo, una de las tácticas predilectas de los estafadores. 

Según la Financial Cyber Survey, la encuesta de ciberseguridad financiera realizada por Deloitte en 2021, el phishing y el malware, también conocidos como ingeniería social, se consideran las principales ciberamenazas a las que tienen que enfrentarse los negocios del sector de servicios financieros. 

Esta guía te enseñará todo lo que tienes que saber acerca de los ataques de phishing, te mostrará ejemplos reales y te indicará cómo puedes proteger tu cuenta con el código antiphishing de Binance.

¿Qué es el phishing?

El phishing es un ciberataque muy popular con el que los estafadores «pescan» (de «fish», pescar en inglés) información personal, como datos de tarjetas de crédito, haciéndose pasar por una empresa o entidad de confianza. Además, el phishing se encuadra dentro de los ataques de ingeniería social, un término genérico utilizado para denominar toda actividad maliciosa que se base en la interacción humana. En pocas palabras, la ingeniería social consiste en hackear seres humanos y no programas.

La forma más común de phishing es la que se produce a través del correo electrónico. Se da, por ejemplo, cuando recibes un correo electrónico de alguien «de confianza» en el que te pide que hagas clic en un enlace, que te descargues malware dañino o que le facilites información personal. 

El 2022 Data Breach Investigation Report, el informe sobre filtraciones de datos elaborado por Verizon, determinó que el 96 % de los ataques de phishing se hacen por correo electrónico. 

Los sospechosos habituales: los correos electrónicos de phishing

El phishing por correo electrónico combina diversas técnicas con el objetivo de falsificar la dirección del remitente. Este tipo de correos electrónicos van desde la estafa evidente hasta réplicas muy conseguidas con las que incluso los usuarios de criptomonedas más veteranos muerden el anzuelo. Después de todo, si los ataques de phishing siguen existiendo es porque funcionan. A continuación te ofrecemos un breve análisis de cinco ejemplos reales de correos electrónicos de phishing para que les eches un vistazo. 

Ejemplo 1

Un estafador creó este correo para robar el correo electrónico, la contraseña y la clave de seguridad 2FA de un cliente. El correo electrónico se envió desde <do-not-reply19@www--binance.com>, una dirección que utiliza un dominio similar al nuestro. Pero no te dejes engañar por el binance.com, ya que los estafadores harán todo lo que esté en su mano para disfrazar sus direcciones de correo electrónico.

Ejemplo 2

Este correo se utilizó para intentar convencer a los usuarios de que se descargaran un archivo PDF aparentemente inofensivo que al final resultó ser malware peligroso. Como puede observarse, tanto el formato como el lenguaje utilizados son considerablemente menos profesionales que los del ejemplo anterior.

Ejemplo 3

Este correo electrónico de phishing pedía a los usuarios que comprobasen si habían recibido 0,129 BTC, para lo que tenían que pulsar un enlace de Binance. Recomendamos que los usuarios no hagan clic nunca en un enlace si este les parece extraño, sospechoso o no les resulta conocido. También puedes verificar todos los dominios de Binance en Binance Verify. Dicho esto, si alguna vez tienes reservas acerca de un correo o de su contenido, siempre puedes ponerte en contacto con el servicio de atención al cliente de Binance.

Ejemplo 4

Este ejemplo instaba a los usuarios a participar en un concurso llamado «Sorteo de ETH» y, para hacerlo, tenían que pulsar un botón verde de gran tamaño situado al final del correo que rezaba «PARTICIPAR».  Al igual que ocurría en el primer ejemplo, aquí puedes observar que el remitente utiliza una dirección de Binance falsa. 

Ejemplo 5

El remitente de este correo se hacía pasar por un «director de ventas» de Binance y pedía al usuario que le enviara un mensaje por Telegram. Cuando la víctima se ponía en contacto con esta persona por Telegram, el estafador le pedía que enviase una determinada cantidad de criptomonedas a la dirección de su billetera. Aunque el dominio del correo electrónico diga que es de Binance.com, no lo enviamos nosotros. De hecho, el personal de Binance nunca le pediría a los usuarios que faciliten información confidencial. 

No caigas en la red y configura tu código antiphishing

Una vez configurado, el código antiphishing consiste en un conjunto único de letras y números que aparecerá en todos los correos electrónicos legítimos que recibas de Binance. Si el correo muestra un código incorrecto o carece de código, ponte en contacto de inmediato con el servicio de atención al cliente de Binance, ya que podrían estar intentando robar tu información personal. En cambio, si incluyen tu código antiphishing, sabrás que es un correo genuino de Binance.

El código antiphishing es información personal de carácter altamente confidencial, de modo que no debes compartirlo con nadie, ni siquiera con el personal de Binance, bajo ningún concepto. 

A continuación te mostramos cómo es un correo electrónico de Binance con y sin el código antiphishing.

Cómo configurar tu código antiphishing

Configurar tu código antiphishing es muy sencillo y solo te llevará unos minutos. Sigue los pasos que incluimos a continuación para hacerlo:

  1. En primer lugar, inicia sesión en tu cuenta de Binance desde tu ordenador.

  2. Dirígete al panel de usuario de tu cuenta. Aquí encontrarás la configuración del código antiphishing, en la pestaña de seguridad. 

  3. Para configurarlo haz clic en [Habilitar].

  4. Crea tu código antiphishing combinando letras y números.

El código debe tener al menos 8 caracteres e incluir letras mayúsculas y números. Recomendamos que los usuarios creen un código fácil de recordar, pero que al mismo tiempo a los estafadores les resulte complicado de adivinar. 

  1. Introduce tu código de autenticación de Google o por SMS, en función del tipo de autenticación de dos factores (2FA) que tengas activado.

  2. Así habrás completado la configuración de tu código antiphishing. A partir de ahora, todos los correos que envíe Binance incluirán tu código único. 

Cómo actualizar tu código antiphishing

Al igual que ocurre con las contraseñas, lo mejor es actualizar tu código antiphishing con regularidad, al menos una vez al mes.  Puede darse el caso de que un estafador ya haya obtenido tu código antiphishing y esté esperando el momento oportuno para atacar. Si cambias tu código con frecuencia, reducirás las posibilidades de que se filtre tu información personal o de sufrir un ataque de phishing. Si sospechas que tu código antiphishing puede estar en peligro, asegúrate de actualizarlo lo antes posible.

Para actualizar tu código, dirígete a la sección del código antiphishing que encontrarás en el panel de usuario de tu cuenta. A continuación, haz clic en [Cambiar código] y sigue el mismo proceso que cuando creaste el código antiphishing anterior. Recuerda que lo ideal es que crees un código nuevo que no se parezca demasiado a la versión anterior.