Conclusiones clave
Binance está lanzando una nueva serie de blogs titulada "Stay Safe", que detallará las adquisiciones de cuentas.
La apropiación de cuentas es una forma de robo de identidad, en la que los ciberdelincuentes se apoderan de cuentas en línea utilizando información personal robada.
Hoy en día, los hackeos de cuentas personales y profesionales son cada vez más comunes.
Presentación
En la era digital actual, que ofrece a los usuarios de Internet la posibilidad de almacenar su información confidencial en línea, existe una creciente preocupación por los ataques a cuentas. La frecuencia de las filtraciones de datos va en aumento y los delincuentes buscan constantemente vulnerabilidades que puedan explotar. Las técnicas cada vez más sofisticadas utilizadas por los atacantes, la creciente adopción del teletrabajo y las transacciones digitales, así como el mayor valor de los datos robados, son factores que contribuyen al alarmante aumento de las apropiaciones de cuentas.
Para ayudar a los usuarios a protegerse del aumento de los ataques a cuentas, Binance está lanzando una nueva serie de artículos de blog que se centrarán en las diversas facetas de dichos ataques e indicarán cómo protegerse de ellos. Este artículo de blog describe la mecánica de los intentos de apropiación de cuentas, cómo detectarlos y sus consecuencias.
¿Qué es una apropiación de cuenta y cómo ocurre?
Se dice que una cuenta en línea es pirateada cuando un delincuente obtiene acceso no autorizado, generalmente robando las credenciales de inicio de sesión de la víctima luego de una estafa de phishing, un ataque de ingeniería social o fuerza bruta, por nombrar solo algunos métodos.
Una vez que el hacker tiene acceso a la cuenta, puede realizar compras, transferir dinero o recuperar datos confidenciales. Por lo tanto, las apropiaciones de cuentas tienen graves efectos tanto para las personas como para las empresas.
Los objetivos del hacking dependen de las motivaciones del delincuente, por ejemplo:
Ganancias monetarias: el pirata informático podría utilizar la cuenta de su víctima para realizar compras, transferir dinero o robar datos financieros confidenciales.
Robo de identidad: el atacante roba la información personal de la víctima, como su nombre, dirección y número de seguro social, para cometer fraude.
Espionaje: el delincuente obtiene acceso a la cuenta de la víctima para robar datos confidenciales, como secretos comerciales o información confidencial.
Actividad maliciosa: el delincuente utiliza la cuenta de su víctima para realizar actividades maliciosas, como difundir malware o lanzar un ataque de denegación de servicio (DDoS).
Los atacantes utilizan varias tácticas para obtener acceso a las cuentas de los usuarios, entre ellas:
Ataques de fuerza bruta: el estafador utiliza herramientas automatizadas para adivinar las credenciales de inicio de sesión de un usuario. Las herramientas en cuestión prueban una gran cantidad de combinaciones de contraseña/nombre de usuario.
Ingeniería social: el delincuente engaña o manipula al usuario para que éste revele sus credenciales de inicio de sesión.
Estafas de phishing: el delincuente envía un correo electrónico o mensaje que parece provenir de una fuente legítima como un banco o una red social. Este correo electrónico invita al destinatario a hacer clic en un enlace e ingresar sus credenciales de inicio de sesión.
Malware: el atacante utiliza malware para comprometer la seguridad del dispositivo del usuario.
Ataques API: el delincuente usa, o intenta usar, una API de manera hostil para acceder a los datos del usuario. Estos intentos apuntan a explotar vulnerabilidades en la lógica empresarial, obligando a las API a comportarse de maneras que sus creadores no pretendían.
Cuando el atacante toma posesión de la cuenta, puede cambiar la contraseña y cortar todo acceso a su legítimo propietario.
Las características de una cuenta hackeada
A veces es difícil detectar una cuenta pirateada, especialmente después del hecho. Sin embargo, hay algunas señales de advertencia a las que debemos prestar atención.
Actividad inusual
Manténgase alerta ante cualquier actividad inusual en la cuenta, como compras no autorizadas, cambios en su configuración o inicios de sesión extraños desde dispositivos desconocidos. Los intentos de inicio de sesión desde ubicaciones o direcciones IP desconocidas también pueden indicar que un tercero está intentando tomar el control de su cuenta.
Las credenciales de la cuenta cambiaron
Tan pronto como un delincuente logra apoderarse de una cuenta, intenta cambiar sus identificadores para evitar que su propietario original acceda a ella. En algunos casos, el pirata informático modificará varias cuentas a la vez (es decir, cambiará su correo electrónico, sus redes sociales y sus ID de cuenta de YouTube). Cuando estas medidas se toman en varias cuentas, lo más frecuente es que el hackeo de la cuenta haya tenido éxito.
Dispositivos desconocidos
Los ciberdelincuentes suelen disfrazar sus equipos utilizando el método conocido como IP spoofing. El sistema identifica los dispositivos con identidades falsificadas como “desconocidos”, lo que los hace más difíciles de rastrear. Una cantidad inusualmente alta de dispositivos desconocidos asociados con su cuenta es un indicador confiable de un intento de pirateo inminente.
Inicie sesión en varias cuentas, desde un solo dispositivo
A veces, los delincuentes no se molestan en disfrazar u ocultar sus dispositivos cuando inician sesión en varias cuentas; Estos luego se encuentran asociados a un único dispositivo.
Las consecuencias de los hackeos de cuentas para personas y empresas
Los hackeos de cuentas pueden tener graves consecuencias tanto para particulares como para empresas. Para las personas, pueden resultar en pérdida de dinero, robo de identidad y daño a su reputación. Para las empresas, esto podría significar violaciones de datos, pérdida de dinero, multas, daños a su reputación y a la confianza depositada en ellas por sus clientes.
Cualquier persona o entidad con una cuenta en línea corre el riesgo de ser pirateada, pero algunos grupos corren más riesgo que otros, incluidos:
Personalidades conocidas: Es más probable que los delincuentes apunten a celebridades o figuras políticas para robar información confidencial o cometer fraude.
Empresas: Los hacks se dirigen especialmente a las empresas, ya que normalmente retienen grandes cantidades de información confidencial y datos financieros.
Adultos mayores: las personas mayores a veces están más expuestas a los ataques porque suelen ser menos conscientes de las mejores prácticas de seguridad en línea y es más probable que crean en estafas.
¿Cómo evito que pirateen una cuenta?
Los hackeos de cuentas están causando una creciente preocupación tanto entre los usuarios de Internet como entre las empresas. Es fundamental protegerse adecuadamente implementando medidas proactivas, como contraseñas seguras, autenticación de dos factores y teniendo precaución con los correos electrónicos o mensajes sospechosos.
El equipo de seguridad de Binance monitorea continuamente la actividad sospechosa y optimiza sus medidas de seguridad. Tan pronto como recibimos un informe de piratería de cuenta de un usuario, comenzamos una investigación exhaustiva sobre las causas y hacemos todo lo que está a nuestro alcance para ayudar a las víctimas.
Si bien Binance hace todo lo posible para mantener su cuenta segura, usted también puede asumir la responsabilidad de su propia seguridad: al seguir los consejos de este artículo, nos ayudará a proteger su información confidencial y reducir sus riesgos de ser la próxima víctima de un hackeo de cuenta. Si cree que su cuenta de Binance puede haber sido comprometida, comuníquese con atención al cliente lo antes posible.
Próximamente publicaremos el siguiente artículo de nuestra serie "Manténgase seguro", que cubrirá cómo los atacantes roban sus credenciales de inicio de sesión y qué puede hacer usted para detenerlos.
Para más información
Asegure su cuenta de Binance en 7 sencillos pasos
Cómo sobrevivir a las estafas: la guía completa de las estafas criptográficas más comunes
Descargo de responsabilidad y advertencia de riesgo: este contenido se le presenta "tal cual" solo para información general y fines educativos, sin representación ni garantía de ningún tipo. No debe interpretarse como un asesoramiento financiero ni como una recomendación para la compra de un producto o servicio específico. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede subir o bajar y es posible que no recupere la cantidad que invirtió. Usted es el único responsable de sus decisiones de inversión y Binance no es responsable de las pérdidas en las que pueda incurrir. Esto no constituye asesoramiento financiero. Consulte nuestros Términos de uso y Descargo de responsabilidad de riesgos para obtener más información.
