El punto principal

  • La ingeniería social es un tipo de estrategia manipuladora utilizada por los ciberdelincuentes al explotar la psicología humana, a menudo utilizando correos electrónicos de phishing, llamadas telefónicas y mensajes directos para extraer dinero de sus víctimas.

  • Las huellas digitales pueden revelar información confidencial que utilizan los delincuentes para atacar a personas utilizando técnicas de ingeniería social, por lo que debe administrar y controlar la información personal para mitigar los riesgos potenciales.

  • Binance y sus usuarios desempeñan un papel importante en la erradicación del fraude de ingeniería social. Los usuarios deben informarse sobre las amenazas potenciales y permanecer atentos, mientras que el papel de Binance en esta lucha es mejorar continuamente las medidas de seguridad y trabajar con las autoridades para abordar el fraude desde su raíz.

  • Si recibe un mensaje directo aleatorio de alguien que dice ser de Binance, es casi seguro que se trata de una estafa. Nunca comparta su BUID o información personal con nadie más. Utilice únicamente el enlace de chat de soporte oficial a través de la aplicación o el sitio web de Binance.

Así es como puedes participar en la lucha contra el fraude de ingeniería social, mantenerte seguro y ayudar a la comunidad de Binance.

Con el aumento del fraude de ingeniería social en el mundo de las criptomonedas, todos debemos examinar nuestros roles. Contrarrestar estas amenazas es una parte importante de la gestión del riesgo. Binance es verdaderamente responsable de la seguridad y privacidad de los usuarios de nuestra plataforma. Desde el punto de vista del usuario, la conciencia y la vigilancia son las mejores formas de mantenerse a salvo.

Si no está familiarizado con las estafas de ingeniería social, considere este su curso intensivo. También descubrirá exactamente cómo podemos ayudarle.

Asegúrese de comprender cómo se comunicará con usted un representante de Binance

Antes de profundizar en los detalles, usted, como usuario de Binance, siempre debe conocer los métodos legales que utilizamos para comunicarnos con usted. Binance solo utilizará canales oficiales verificados para contactar a los usuarios. Algunos de estos incluyen:

  1. Correo electrónico oficial del dominio Binance 

  2. Notificaciones en la aplicación

  3. Anuncio en el sitio web oficial de Binance

  4. Cuentas de redes sociales verificadas

  5. Portal de atención al cliente en el sitio web de Binance. 

También debes recordar que Binance nunca solicitará información personal u otra información confidencial a través de mensajes directos, llamadas telefónicas u otros canales de comunicación no autorizados. 

Para aumentar aún más la seguridad, puede utilizar Binance Verify. Con esta herramienta, puedes comprobar si la persona que te contacta representa oficialmente a Binance. Simplemente ingrese el enlace del sitio web, la dirección de correo electrónico, el número de teléfono, la cuenta de Twitter o el ID de Telegram de la persona que se comunicó con usted.

Si alguien afirma ser un empleado de Binance o un asesor de Binance y tiene dudas sobre su autenticidad, comuníquese con nuestro equipo de atención al cliente. Luego, podremos ayudarlo a verificar la legitimidad de cualquier mensaje que haya recibido.

¿Qué es la ingeniería social y cómo funciona?

La ingeniería social es un conjunto de estrategias de manipulación utilizadas por los ciberdelincuentes para engañar a las personas para que revelen información confidencial, otorguen acceso no autorizado a cuentas personales o realicen otras acciones que beneficien al atacante. 

La ingeniería social explota la psicología humana y las creencias de las personas en general. Los atacantes se harán pasar por colegas, amigos o autoridades y utilizarán una variedad de técnicas para lograr que las víctimas les obedezcan. Las acciones incluyen correos electrónicos de phishing, llamadas telefónicas o mensajes directos que comprometen la seguridad de los objetivos o sus organizaciones.

Veamos algunos ejemplos. Imagine que recibe una llamada de su banco pidiéndole que confirme su información personal y los datos de su tarjeta de crédito. Sin embargo, observa una serie de cargos en la tarjeta después de hacerlo. En realidad, la persona que se pone en contacto con usted no es su banco, sino un estafador que utiliza métodos de ingeniería social.

Incluso te pueden agregar a un chat grupal en una aplicación de mensajería popular administrada por un administrador que dice representar un intercambio de cifrado. También puede haber oportunidades de inversión anunciadas en el chat que prometen altos rendimientos con plazos urgentes. Otros miembros del chat grupal también pueden aceptar participar inmediatamente, creando una sensación de FOMO que puede alentarlo a enviar fondos a una dirección desconocida. 

En realidad, los intercambios de cifrado como Binance no contactan a los usuarios de esta manera. Binance solo se comunica a través de sus canales oficiales y verificados, y nunca realizará dichas solicitudes a través de SMS ni agregará usuarios a chats grupales.   

Su Huella Digital y sus Implicaciones para la Seguridad de sus Datos Personales

Las huellas digitales de los usuarios de Internet pueden ser una mina de oro para los estafadores de ingeniería social. Una huella digital es un rastro de su actividad en línea o datos identificables dejados en Internet, como publicaciones en redes sociales, historial de navegación o consultas de búsqueda. 

Estos artefactos digitales pueden comprometer la seguridad de sus datos personales al revelar información confidencial que podría usarse para explotarlo o atacarlo. Por ejemplo, tus publicaciones en las redes sociales se pueden utilizar para saber que estás planeando un viaje a Tailandia. Luego, los delincuentes pueden utilizar esta información para planificar sus estafas de ingeniería social en función de sus circunstancias de una manera que aumente las posibilidades de ganarse su confianza.

Las huellas digitales también se acumulan con el tiempo, creando registros extensos y a menudo permanentes de sus actividades en línea. Por lo tanto, debe gestionar y controlar su huella digital para mitigar posibles riesgos de privacidad y seguridad.

Amenazas y tácticas emergentes de ingeniería social

En los últimos años, ha habido un aumento alarmante de ataques de ingeniería social. Los métodos utilizados continúan evolucionando junto con la tecnología, lo que dificulta que los usuarios identifiquen y eviten los últimos esquemas. Los nuevos métodos de comunicación digital ofrecen más vías para que los atacantes engañen y exploten.

Los ciberdelincuentes utilizan cada vez más plataformas de mensajería social para encontrar víctimas y ejecutar esfuerzos de ingeniería social. Los atacantes pueden hacerse pasar por amigos, colegas o funcionarios copiando información de sus cuentas y otras formas de presencia en línea.

Dado que las amenazas de ingeniería social son cada vez más frecuentes, los usuarios deben priorizar su seguridad digital para proteger su información personal. Para ayudarle a mantenerse alerta, echemos un vistazo a algunas de las tácticas más comunes que se utilizan hoy en día.

  1. Phishing: los estafadores contactan a sus objetivos a través de correo electrónico, SMS o mensajería haciéndose pasar por representantes de entidades acreditadas para engañar a los destinatarios para que hagan clic en enlaces maliciosos, revelen información confidencial o descarguen malware.

  2. Pretexto: los atacantes siguen guiones de comunicación para ganarse la confianza de la víctima y obtener datos personales, como hacerse pasar por un representante bancario o una plataforma tecnológica de soporte que requiere detalles de verificación.

  3. Cebo: los ciberdelincuentes atraen a las víctimas con la promesa de bienes o servicios gratuitos para que hagan clic en enlaces o descarguen archivos que comprometan su seguridad.

  4. Quid pro quo: un estafador ofrece servicios o bienes que parecen ser de valor a cambio de información confidencial o acceso a los sistemas de la víctima.

  5. Spear-phishing: ataques de phishing específicos dirigidos a personas u organizaciones específicas que utilizan scripts detallados y convincentes para maximizar las posibilidades de éxito.

  6. Abrevadero: un atacante irrumpe en un sitio web utilizado frecuentemente por un grupo objetivo inyectando código malicioso que daña los dispositivos de los visitantes.

Esfuerzos de Binance para prevenir el fraude de ingeniería social

Proteger a nuestros usuarios es la prioridad número uno para Binance. Como parte de este trabajo, hacemos todo lo posible para prevenir el fraude de ingeniería social implementando una serie de medidas de seguridad sólidas y continuando aumentando la conciencia sobre el uso de esquemas generalizados.

Binance utiliza una variedad de mecanismos de seguridad, incluida la autenticación multifactor, procesos de verificación avanzados y monitoreo continuo de actividades sospechosas en la plataforma. 

Binance también colabora periódicamente con expertos en ciberseguridad y organismos encargados de hacer cumplir la ley para mantenerse al tanto de nuevas amenazas. Al trabajar juntos, los actores de la industria pueden desarrollar soluciones proactivas para combatir los ataques de ingeniería social.

Nils Andersen-Röed, subdirector de Cumplimiento de Delitos Financieros de Binance, dijo: “Siempre hemos creído que la seguridad efectiva es colaborativa, y el campo blockchain no es una excepción. En Binance, reconocemos que el trabajo colaborativo con el sector público y los actores de la industria a nivel mundial nos ha ayudado en nuestros esfuerzos por construir un ecosistema más seguro para nuestros usuarios. Sin embargo, lo que es igualmente importante es garantizar que los propios usuarios participen en el proceso de protegerse a sí mismos y a sus activos”.

Es por eso que Binance pone gran énfasis en la importancia de que los usuarios prioricen su propia seguridad. De hecho, la solución más eficaz a los ataques de ingeniería social es la educación y la prevención. 

Con comunicación y orientación periódicas, ayudamos a informar a los usuarios de Binance sobre las últimas tendencias de fraude y las mejores prácticas de prevención. También mostramos a la comunidad cómo identificar y reportarnos actividades sospechosas. Un ejemplo de esto es nuestra serie de blogs Know Your Scam, que explica las estafas criptográficas más comunes para beneficio de nuestros usuarios.

También recomendamos contactarnos únicamente a través de cuentas de redes sociales verificadas y canales oficiales para obtener información y actualizaciones precisas. Esto ayuda a reducir el riesgo de ser víctima de fraude por parte de personas que se hacen pasar por representantes de Binance.

Formas en que puede proteger sus datos personales en línea

Además de las numerosas medidas de seguridad para los usuarios de Binance, hay muchas cosas que puedes hacer tú mismo para mantenerte seguro.

Tenga cuidado con las comunicaciones inesperadas o no solicitadas

Los ataques de ingeniería social a menudo comienzan con comunicaciones inesperadas, como correos electrónicos, mensajes de texto, mensajes de redes sociales o la adición a grupos de chat. Responda con escepticismo a cualquier comunicación no solicitada, especialmente si solicita información personal o exige una acción inmediata. 

Verificar la autenticidad del remitente

Para reconocer la suplantación de identidad, verifique la dirección de correo electrónico del remitente o el perfil de redes sociales para detectar inconsistencias o elementos inusuales. Las comunicaciones autorizadas deben provenir de cuentas verificadas o dominios de correo electrónico conocidos y legítimos.

Esté atento a la mala gramática y ortografía.

Las estafas suelen contener errores gramaticales, ortográficos o de formato inusual. Presta atención a todos estos detalles a la hora de evaluar la credibilidad de un mensaje.

Pase el cursor sobre el enlace antes de hacer clic.

Al pasar el cursor sobre un enlace sin hacer clic, normalmente podrá ver su URL de destino. Si la URL parece sospechosa o no está asociada con el supuesto remitente, probablemente se trate de una estafa.

Cuidado con las tácticas de presión

Los ataques de ingeniería social a menudo explotan una sensación de urgencia, miedo o desencadenamiento emocional para manipular a las víctimas. Tenga cuidado si el mensaje pide acción inmediata, amenaza con consecuencias u ofrece algo que parece demasiado bueno para ser verdad.

Verifique las solicitudes de información confidencial

Las entidades legítimas rara vez solicitan datos personales o financieros por correo electrónico o redes sociales. Si recibe una solicitud de este tipo, comuníquese directamente con la organización en cuestión a través de sus canales oficiales para verificarla.

Cuidado con las webs falsas

Los estafadores suelen crear versiones falsas de sitios web legítimos para engañar a los usuarios. Antes de ingresar cualquier información confidencial, asegúrese de que la URL sea correcta y que el sitio tenga una conexión segura (https://).

Cómo la cibereducación y la higiene pueden ayudarle a mantenerse seguro

La prevención desempeña un papel importante en la lucha contra el fraude de ingeniería social porque estos ataques explotan las vulnerabilidades humanas en lugar de las debilidades tecnológicas. Una vez que alguien es víctima, puede resultar difícil recuperar pérdidas que pueden incluir pérdida de información confidencial, pérdidas financieras o robo de identidad. 

La prevención a través de la educación y la sensibilización es importante. Si comprende las últimas técnicas de fraude y adopta hábitos seguros en línea, podrá protegerse de los ciberdelincuentes. Permanecer constantemente alerta y cuestionar la legitimidad de las comunicaciones desconocidas también ayuda a construir una defensa sólida contra los ataques de ingeniería social.

Como mencionamos anteriormente, almacenar y administrar adecuadamente sus datos en línea es igualmente importante. Debes mantener una buena higiene cibernética para que no cualquiera pueda acceder fácilmente a tu información importante. 

Además, recuerda que cosas que a ti te pueden parecer insignificantes, pueden resultar muy útiles a los estafadores. Las redes sociales son una herramienta poderosa para observar su vida y recopilar información que puede usarse para generar confianza.

Manténgase siempre alerta: Binance puede ayudar a otras partes

Binance y sus usuarios desempeñan un papel importante en la lucha contra los estafadores de ingeniería social. Los usuarios deben mantenerse alerta y conscientes de las últimas estafas tomando medidas proactivas para proteger sus cuentas e información personal. 

Mientras tanto, Binance se compromete a trabajar entre bastidores para identificar y combatir a los perpetradores de estos crímenes. También continuaremos mejorando las medidas de seguridad de la plataforma para proporcionar un ecosistema seguro para todos los usuarios. Al trabajar juntos, Binance y nuestra comunidad de usuarios forman un formidable sistema de defensa contra las amenazas de ingeniería social más sofisticadas.

Lectura adicional

  • Gestión del riesgo: una mirada en profundidad a la seguridad de la plataforma Binance

  • ¿Qué es la ingeniería social? 

  • Gestión del riesgo: detección de criptodelitos con el equipo de investigación de Binance