Principales conclusiones
La ingeniería social es una clase de estrategias manipuladoras utilizadas por los ciberdelincuentes mediante las cuales explotan la psicología humana, actuando a menudo a través de correos electrónicos de phishing, llamadas telefónicas o mensajes directos, para extraer dinero de sus víctimas.
Las huellas digitales pueden revelar información confidencial que los delincuentes utilizan para atacar a personas con técnicas de ingeniería social, lo que hace esencial gestionar y controlar la información personal para mitigar los riesgos potenciales.
Tanto Binance como sus usuarios tienen un papel importante que desempeñar en la lucha contra las estafas de ingeniería social. Los usuarios deben informarse sobre las amenazas potenciales y permanecer atentos, mientras que la contribución de Binance a la lucha radica en mejorar continuamente las medidas de seguridad y trabajar con las autoridades para detener las estafas en su origen.
Si recibe un mensaje directo aleatorio de alguien que dice ser de Binance, es casi seguro que se trata de una estafa. Nunca comparta su BUID o información personal con otras personas, y utilice únicamente el enlace de chat de soporte oficial a través de la aplicación o el sitio web de Binance.
Así es como puedes unirte a la lucha contra las estafas de ingeniería social, mantenerte seguro y ayudar a la comunidad de Binancian.
Con el aumento de las estafas de ingeniería social en el mundo de las criptomonedas, es fundamental que todos examinemos los roles que debemos desempeñar. Combatir esta amenaza es una parte esencial de la gestión de riesgos, y Binance se toma muy en serio la responsabilidad de la seguridad y privacidad de los usuarios en nuestra plataforma. Por parte de los usuarios, estar consciente y atento es la mejor manera de mantenerse seguro.
Si no está familiarizado con las estafas de ingeniería social, considere este su curso intensivo. También descubrirá exactamente cómo podemos ayudarle.
Asegúrese de comprender cómo se comunicarán con usted los representantes de Binance
Antes de profundizar en los detalles, como usuario de Binance siempre debes conocer las formas legítimas en las que podemos comunicarnos contigo. Binance solo utilizará canales oficiales verificados para contactar a los usuarios. Éstas incluyen:
Correos electrónicos oficiales del dominio Binance
Notificaciones dentro de la aplicación
Anuncios en el sitio web oficial de Binance
Cuentas de redes sociales verificadas
El portal de atención al cliente en el sitio web de Binance.
También es importante recordar que Binance nunca solicitará información personal u otra información confidencial a través de mensajes directos, llamadas telefónicas o canales de comunicación no oficiales.
Para mejorar aún más su seguridad, puede utilizar Binance Verify. Con esta herramienta, puedes verificar si la persona que se comunica contigo representa oficialmente a Binance. Simplemente ingrese el enlace del sitio web, la dirección de correo electrónico, el número de teléfono, la cuenta de Twitter o el ID de Telegram de la persona que se comunicó con usted.
Si alguien dice ser un empleado de Binance o un asesor de Binance y tiene dudas sobre su autenticidad, comuníquese con nuestro equipo de atención al cliente. Luego podremos ayudarlo a verificar la legitimidad de cualquier mensaje que haya recibido.
¿Qué es la ingeniería social y cómo funciona?
La ingeniería social es un conjunto de estrategias de manipulación utilizadas por los ciberdelincuentes para engañar a las personas para que divulguen información confidencial, otorguen acceso no autorizado a cuentas personales o realicen otras acciones que beneficien al atacante.
La ingeniería social explota la psicología humana y la confianza general de las personas. Los atacantes se harán pasar por colegas, amigos o figuras de autoridad y utilizarán diversas técnicas para lograr que sus víctimas cumplan. Estos incluyen correos electrónicos de phishing, llamadas telefónicas o mensajes directos que comprometen la seguridad del objetivo o de su organización.
Veamos algunos ejemplos. Imagine que recibe una llamada de su banco pidiéndole que confirme su información personal y los datos de su tarjeta de crédito. Sin embargo, una vez que hace esto, observa una serie de cargos en su tarjeta. Nunca fue su banco quien llamó, sino, de hecho, un estafador que utiliza métodos de ingeniería social.
Incluso podrían agregarlo a un chat grupal en una aplicación de mensajería popular, donde los administradores afirman representar un intercambio de cifrado. También puede haber una supuesta oportunidad de inversión anunciada en el chat que promete altos rendimientos pero con una fecha límite inminente. Otros miembros en el chat grupal también pueden aceptar participar de inmediato, creando una sensación de FOMO que puede empujarlo a enviar fondos a una dirección desconocida.
La verdad es que los intercambios de cifrado como Binance no contactan a los usuarios de esta manera. Binance solo se comunica a través de sus canales oficiales verificados y nunca realizará solicitudes a través de SMS ni agregará usuarios a chats grupales.
Su huella digital y sus implicaciones para la seguridad de sus datos personales
La huella digital de cualquier usuario de Internet puede ser una mina de oro para los estafadores de ingeniería social. Una huella digital se refiere a los rastros en línea de su actividad o datos identificables que permanecen en Internet, como publicaciones en redes sociales, historial de navegación o consultas de búsqueda.
Estos artefactos digitales pueden comprometer la seguridad de sus datos personales porque revelan información confidencial que puede usarse para explotarlo o atacarlo. Tu publicación en las redes sociales podría usarse para saber que estás planeando un viaje a Tailandia, por ejemplo. Esto luego podría ser utilizado por un mal actor para adaptar su estafa de ingeniería social a sus circunstancias de una manera que aumente la probabilidad de que se gane su confianza.
Las huellas digitales también se acumulan con el tiempo, creando un registro extenso y, a menudo, permanente de su actividad en línea. Por lo tanto, es esencial gestionar y controlar su huella digital para mitigar posibles riesgos de privacidad y seguridad.
Amenazas y tácticas emergentes de ingeniería social
En los últimos años, hemos visto un aumento alarmante en los ataques de ingeniería social. Los métodos utilizados evolucionan constantemente junto con la tecnología, lo que dificulta a los usuarios identificar y evitar los últimos esquemas. Los nuevos métodos de comunicación digital brindan a los atacantes más vías de engaño y explotación.
Los ciberdelincuentes utilizan cada vez más plataformas de mensajería social para encontrar víctimas y ejecutar intentos de ingeniería social. Un atacante puede disfrazarse de amigo, colega u funcionario copiando información de sus cuentas y otras formas de presencia en línea.
A medida que estas amenazas de ingeniería social se generalizan, los usuarios deben priorizar su seguridad digital para salvaguardar su información personal. Para ayudarle a mantenerse alerta, echemos un vistazo a algunas de las tácticas más comunes que se utilizan actualmente.
Phishing: los estafadores contactan a sus objetivos a través de correo electrónico, SMS o mensajería haciéndose pasar por representantes de entidades acreditadas para engañar a los destinatarios para que hagan clic en enlaces maliciosos, divulguen información confidencial o descarguen malware.
Pretexto: los atacantes siguen un guión comunicativo para ganarse la confianza de las víctimas y obtener datos personales, como hacerse pasar por un banco o un representante de soporte de una plataforma tecnológica que necesita detalles de verificación.
Cebo: los ciberdelincuentes atraen a las víctimas con la promesa de bienes o servicios gratuitos, incitándolas a hacer clic en enlaces o descargar archivos que comprometen su seguridad.
Quid pro quo: los estafadores ofrecen un servicio o artículo aparentemente valioso a cambio de información confidencial o acceso a los sistemas de la víctima.
Spear-phishing: ataques de phishing personalizados dirigidos a personas u organizaciones específicas que utilizan scripts personalizados detallados y convincentes para maximizar las posibilidades de éxito.
Abrevadero: los atacantes comprometen un sitio web utilizado con frecuencia por el grupo objetivo, inyectando código malicioso que infecta los dispositivos de los visitantes.
Cómo funciona Binance para prevenir estafas de ingeniería social
Proteger a nuestros usuarios es la prioridad número uno para Binance. Como parte de este trabajo, nos dedicamos a prevenir estafas de ingeniería social mediante la implementación de medidas de seguridad sólidas y la sensibilización constante de los usuarios sobre los esquemas generalizados.
Binance emplea una amplia gama de mecanismos de seguridad, incluida la autenticación multifactor, procesos de verificación avanzados y monitoreo continuo de actividades sospechosas en la plataforma.
Binance también colabora periódicamente con expertos en ciberseguridad y agencias de aplicación de la ley para mantenerse actualizado sobre las amenazas emergentes. Trabajando juntos, los actores de la industria pueden desarrollar soluciones proactivas para combatir los ataques de ingeniería social.
Nils Andersen-Röed, subdirector de Cumplimiento de delitos financieros de Binance, dijo: “Siempre nos hemos aferrado a la creencia de que la seguridad eficaz es colaborativa, y el espacio blockchain no es una excepción. En Binance, hemos descubierto que nuestro trabajo colaborativo con el sector público y los actores de la industria a nivel mundial ha complementado nuestros propios esfuerzos para construir un ecosistema más seguro para nuestros usuarios. Sin embargo, es igualmente importante garantizar que los propios usuarios participen en el proceso de mantenerse a sí mismos y a sus activos protegidos”.
Es por eso que Binance pone gran énfasis en capacitar a los usuarios para que se tomen en serio su seguridad. De hecho, la solución más eficaz a los ataques de ingeniería social es la educación y la prevención.
Con guías y comunicaciones periódicas, ayudamos a informar a los usuarios de Binance sobre las últimas tendencias de estafas y las mejores prácticas para evitarlas. También mostramos a la comunidad cómo identificar y reportarnos actividades sospechosas. Un ejemplo de ello es nuestra serie de blogs Conozca su estafa, donde analizamos las estafas criptográficas más comunes para beneficio de nuestros usuarios.
También recomendamos contactarnos únicamente a través de cuentas de redes sociales verificadas y canales oficiales para obtener información y actualizaciones precisas. Esto ayuda a reducir la posibilidad de ser víctima de estafadores que se hacen pasar por representantes de Binance.
Cómo puede proteger sus datos personales en línea
Además de las medidas de seguridad para los usuarios de Binance, hay muchas cosas que puedes hacer tú mismo para mantenerte seguro.
Tenga cuidado con las comunicaciones inesperadas o no solicitadas.
Los ataques de ingeniería social a menudo comienzan con comunicaciones inesperadas, como correos electrónicos, mensajes de texto, mensajes de redes sociales o la adición a chats grupales. Aborde cualquier comunicación no solicitada con escepticismo, especialmente si solicita información personal o exige una acción inmediata.
Verificar la autenticidad del remitente
Para reconocer la suplantación de identidad, verifique la dirección de correo electrónico del remitente o el perfil de redes sociales para detectar inconsistencias o elementos inusuales. Las comunicaciones oficiales deben provenir de cuentas verificadas o dominios de correo electrónico legítimos y conocidos.
Busque mala gramática y ortografía.
Las estafas suelen contener errores gramaticales, ortográficos o de formato irregular. Preste atención a estos detalles al evaluar la credibilidad de un mensaje.
Pase el cursor sobre los enlaces antes de hacer clic
Al pasar el cursor sobre un enlace sin hacer clic, normalmente podrá ver su URL de destino. Si la URL parece sospechosa o no está relacionada con el supuesto remitente, podría ser una estafa.
Cuidado con las tácticas de alta presión
Los ataques de ingeniería social a menudo aprovechan una sensación de urgencia, miedo o desencadenantes emocionales para manipular a las víctimas. Tenga cuidado si un mensaje exige una acción inmediata, amenaza con consecuencias u ofrece algo que parece demasiado bueno para ser verdad.
Verifique las solicitudes de información confidencial
Las entidades legítimas rara vez solicitan datos personales o financieros por correo electrónico o redes sociales. Si recibe dicha solicitud, comuníquese directamente con la organización a través de sus canales oficiales para verificarla.
Cuidado con los sitios web falsificados
Los estafadores suelen crear versiones falsas de sitios web legítimos para engañar a los usuarios. Antes de ingresar cualquier información confidencial, asegúrese de que la URL sea correcta y que el sitio tenga una conexión segura (https://).
Cómo la educación y la ciberhigiene pueden ayudarle a mantenerse seguro
La prevención desempeña un papel crucial en la lucha contra las estafas de ingeniería social, ya que estos ataques explotan las vulnerabilidades humanas en lugar de los fallos tecnológicos. Una vez que una persona ha sido víctima, puede resultar complicado revertir el daño, que puede incluir la pérdida de información confidencial, pérdidas financieras o robo de identidad.
La prevención mediante la educación y la vigilancia es esencial. Si está bien informado sobre las últimas técnicas de estafa y practica hábitos seguros en línea, podrá protegerse de los ciberdelincuentes. Mantenerse alerta y cuestionar constantemente la legitimidad de las comunicaciones desconocidas también ayuda a construir defensas sólidas contra los ataques de ingeniería social.
Como mencionamos anteriormente, el almacenamiento y la gestión adecuados de sus datos en línea también son cruciales. Debe mantener una buena higiene cibernética para asegurarse de que no todos puedan acceder fácilmente a su información importante.
Además, recuerda que lo que a ti puede no parecer importante, podría resultarle muy útil a un estafador. Las redes sociales son una herramienta poderosa para echar un vistazo a su vida y obtener información que puede usarse para ganarse su confianza.
Manténgase siempre alerta: Binance puede ayudar con el resto
Tanto Binance como sus usuarios tienen un papel clave que desempeñar en la lucha contra los estafadores de ingeniería social. Los usuarios deben permanecer atentos y conscientes de las últimas estafas y tomar medidas proactivas para proteger sus cuentas e información personal.
Al mismo tiempo, Binance se compromete a trabajar entre bastidores para identificar y contrarrestar a estos malos actores. También mejoraremos continuamente las medidas de seguridad de la plataforma para proporcionar un ecosistema seguro para todos los usuarios. Al trabajar juntos, Binance y nuestra comunidad de usuarios construyen un sistema de defensa sólido incluso contra las amenazas de ingeniería social más sofisticadas.
Otras lecturas
Gestión de riesgos: una mirada en profundidad a la seguridad de la plataforma de Binance
¿Qué es la ingeniería social?
Gestión de riesgos: captura de criptocriminales con el equipo de investigaciones de Binance