Conclusiones principales

  • Los ataques de apropiación de cuentas (ATO) pueden provocar la pérdida de datos privados, daños monetarios y el riesgo de robo de identidad; Enumeramos varias formas en que las personas y las organizaciones pueden defenderse contra tales ataques.

  • Esta publicación es parte de nuestra serie "Stay Safe", donde explicamos cómo funcionan los ataques ATO y cómo pueden protegerse.

Los ataques de apropiación de cuentas (ATO) pueden tener un impacto financiero y de reputación tanto en empresas como en individuos. Descubra cómo puede evitar que se produzcan este tipo de ataques.

Los ataques de apropiación de cuentas (ATO), en los que los piratas informáticos obtienen el control de las cuentas de los usuarios con fines maliciosos, son una preocupación creciente para empresas e individuos. Pueden provocar graves daños financieros, emocionales y de reputación tanto a nivel individual como organizacional. Por ejemplo, los atacantes de ATO pueden obtener acceso injustificado a información confidencial, ejecutar transacciones fraudulentas o utilizar las cuentas secuestradas como plataforma de lanzamiento para otras actividades maliciosas.

Descubra por qué es importante y cómo puede tomar las medidas adecuadas para defenderse de los ataques de ATO.

La importancia de defenderse de los ataques de la ATO

Prevenir el impacto financiero y reputacional en las empresas

Las apropiaciones de cuentas, que pueden ser parte de violaciones de datos más grandes, pueden tener consecuencias como sanciones regulatorias, repercusiones legales y pérdida de confianza del cliente. A su vez, las empresas podrían enfrentar enormes pérdidas financieras por transacciones fraudulentas realizadas por atacantes, multas, costos de remediación y demandas, así como por el robo de propiedad intelectual o información confidencial.

Los ataques ATO también pueden dañar gravemente la reputación empresarial. Este daño podría provocar una disminución de la confianza de los clientes, pérdida de clientes y publicidad negativa, lo que podría afectar los ingresos y la posición en el mercado. Incluso si se resuelve un ataque ATO, las empresas aún pueden enfrentar desafíos para reconstruir una reputación empañada.

Evitar daños a personas y organizaciones

Los ataques de apropiación de cuentas invaden la privacidad de las personas al otorgar acceso no autorizado a su información personal, comunicaciones y datos privados. Experimentar tal violación puede resultar en angustia emocional y mental, haciendo que las personas afectadas se sientan expuestas e indefensas.

Para las organizaciones, estos angustiosos incidentes crean un ambiente de miedo, lo que lleva a una reducción de la moral y la productividad entre los empleados.

Para prevenir ataques ATO y el daño duradero que traen, refuerce la defensa de su cuenta o plataforma con las siguientes medidas de seguridad:

  • Mejorar la seguridad de las contraseñas.

  • Habilite la autenticación multifactor.

  • Aumente la seguridad del dispositivo y de la red.

  • Monitorear activamente las cuentas.

  • Informe cualquier actividad sospechosa de inmediato.

Mejores prácticas para la seguridad de contraseñas

Complejidad y longitud de la contraseña

Cree contraseñas seguras y únicas con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. El uso de una contraseña de al menos 12 caracteres también dificulta que los atacantes accedan a su cuenta.

Evite el uso de contraseñas simples como nombres, cumpleaños, palabras del diccionario, etc.

Actualización y caducidad de contraseña

Mejore la seguridad de su cuenta cambiando las contraseñas cada tres a seis meses. Es mejor evitar reutilizar contraseñas.

Abstenerse de utilizar contraseñas idénticas para varias cuentas para evitar que se vean comprometidas al mismo tiempo.

Administradores de contraseñas y bóvedas

Utilice bóvedas y administradores de contraseñas confiables para generar y almacenar contraseñas seguras y distintas para cada cuenta. Estas herramientas mejoran la seguridad de las contraseñas y organizan sus credenciales de inicio de sesión de manera efectiva.

Evite el almacenamiento de contraseñas que ofrecen los navegadores web, ya que es posible que no proporcionen el mismo nivel de seguridad que un administrador de contraseñas dedicado. Del mismo modo, absténgase de almacenar contraseñas en los dispositivos. Si pierde su teléfono o computadora portátil, su contraseña puede verse comprometida.

Escribir contraseñas también plantea un riesgo de seguridad similar. Si es necesario, guarde sus contraseñas en un lugar seguro, como un cajón cerrado con llave o una caja fuerte.

Estrategias de autenticación multifactor

La autenticación multifactor (MFA) requiere que los usuarios verifiquen su identidad mediante múltiples formas de verificación, lo que mejora la protección más allá de una simple contraseña.

Las estrategias comunes de MFA incluyen:

  • SMS, llamadas de voz y correos electrónicos: a través de estos canales se envía un código único.

  • Aplicaciones de autenticación: aplicaciones como Google Authenticator, Microsoft Authenticator o Authy pueden generar contraseñas de un solo uso basadas en el tiempo sin necesidad de una conexión a Internet.

  • Notificaciones automáticas: las solicitudes de aprobación se envían a un dispositivo móvil para que el usuario las apruebe o rechace.

  • Tokens: se puede generar un código o respuesta único con un dispositivo físico como un token USB o una tarjeta inteligente.

  • Autenticación biométrica: durante la verificación se pueden utilizar características biológicas únicas, como huellas dactilares, reconocimiento facial, reconocimiento de voz o escaneos del iris. La biometría es conveniente pero segura, ya que es difícil de replicar.

Como usuario de Binance, considere habilitar la autenticación de dos factores (2FA) en su cuenta. Binance ofrece varias opciones de estrategias MFA que puede implementar, incluidos datos biométricos, aplicaciones, correo electrónico y SMS.

Formas de proteger sus dispositivos y redes

Mantenga el software y el firmware actualizados

Actualice periódicamente el sistema operativo, las aplicaciones y el firmware de sus dispositivos. Las actualizaciones suelen incluir parches de seguridad que abordan vulnerabilidades conocidas, lo que reduce el riesgo de explotación por parte de los atacantes.

Utilice cifrado y protocolos seguros

Habilite el cifrado para sus dispositivos y comunicaciones de red. Utilice protocolos seguros como HTTPS para navegación web y SSL/TLS para correo electrónico.

Habilitar cortafuegos

Active firewalls en sus dispositivos y enrutadores para controlar el tráfico de red entrante y saliente. Los firewalls actúan como una barrera entre sus dispositivos e Internet, bloqueando el acceso no autorizado y las posibles amenazas.

Implementar políticas de gestión de dispositivos y control de acceso.

Establezca políticas sólidas de administración de dispositivos, incluidos requisitos de contraseña, bloqueos de cuentas y tiempos de espera de sesión. Restrinja los privilegios administrativos para limitar el impacto potencial de una violación de seguridad.

Asegure su red Wi-Fi

Cambie las credenciales predeterminadas y habilite un cifrado seguro (WPA2 o WPA3) para su red Wi-Fi. Utilice una contraseña única y segura para acceder a la red y evite difundir el SSID (Identificador de conjunto de servicios) de la red.

Tenga en cuenta el Wi-Fi público

Las redes Wi-Fi públicas son inherentemente menos seguras. Evite acceder o transmitir información sensible mientras esté conectado a ellos.

Si necesita iniciar sesión en su cuenta bancaria o criptográfica, realizar compras en línea o acceder a información confidencial relacionada con el trabajo, hágalo en una red segura y confiable.

Utilice una red de invitados

Si su enrutador lo admite, cree una red de invitados separada para los visitantes. Esto aísla los dispositivos invitados de su red principal, lo que reduce el riesgo de acceso no autorizado a datos confidenciales.

Cómo monitorear cuentas en busca de actividad sospechosa

Monitorear sus cuentas en busca de actividades sospechosas es una práctica importante para detectar y prevenir el acceso no autorizado o actividades fraudulentas. Estas son algunas de las mejores prácticas para monitorear sus cuentas de manera efectiva:

Usar alertas y notificaciones

Habilite las alertas de actividad de la cuenta proporcionadas por su proveedor de servicios criptográficos o instituciones financieras. Estas alertas se pueden enviar por correo electrónico, mensaje de texto o notificaciones automáticas para informarle sobre cualquier actividad sospechosa o inusual detectada.

Supervise periódicamente la actividad de su cuenta

Verifique la actividad de su cuenta con regularidad, examinando las transacciones, el historial de inicio de sesión y la configuración de la cuenta en busca de signos de acceso no autorizado o comportamiento sospechoso.

Mantener la información de contacto actualizada

Es esencial que su información de contacto, como la dirección de correo electrónico y el número de teléfono, se mantenga actualizada con sus proveedores de servicios. Esto garantiza que reciba notificaciones importantes y que pueda ser contactado de inmediato en caso de cualquier actividad sospechosa.

Manténgase alerta ante intentos de phishing

Esté atento a las estafas en las que los atacantes se hacen pasar por entidades legítimas para engañarlo y obligarlo a revelar información confidencial. Tenga cuidado con los mensajes inesperados o las llamadas que solicitan información personal y evite hacer clic en enlaces sospechosos. Como usuario de Binance, deberías considerar habilitar el código antiphishing en tus notificaciones por correo electrónico.

Monitorear informes de crédito

Supervise periódicamente sus informes de las agencias de crédito para detectar cuentas no autorizadas o actividades sospechosas. Tiene derecho a recibir un informe crediticio anual gratuito de cada una de las principales agencias de crédito y revisar estos informes puede ayudar a identificar cualquier actividad fraudulenta asociada con sus cuentas.

Informe inmediatamente cualquier actividad sospechosa

Finalmente, si detecta actividad inusual o sospechosa, infórmela de inmediato al proveedor de servicios o institución financiera correspondiente para obtener ayuda para proteger su cuenta, revertir transacciones no autorizadas y evitar daños adicionales.

Si sospecha que su cuenta de Binance se ha visto comprometida, comuníquese con Atención al cliente y considere cambiar su contraseña y autenticación multifactor para obtener protección adicional de inmediato.

Otras lecturas

  • Manténgase seguro: ¿Qué son los ataques de apropiación de cuentas?

  • Manténgase seguro: cómo los atacantes de apropiación de cuentas roban las credenciales de inicio de sesión

  • Manténgase seguro: detección de ataques de apropiación de cuentas

Descargo de responsabilidad y advertencia de riesgo: este contenido se le presenta "tal cual" para información general y fines educativos únicamente, sin representación ni garantía de ningún tipo. No debe interpretarse como asesoramiento financiero ni pretende recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede subir o bajar y es posible que no recupere el monto invertido. Usted es el único responsable de sus decisiones de inversión y Binance no es responsable de las pérdidas en las que pueda incurrir. No asesoramiento financiero. Para obtener más información, consulte nuestros Términos de uso y Advertencia de riesgos.