Principal
La apropiación de cuentas es un ataque en el que los atacantes roban las credenciales de inicio de sesión para hacerse con el control de las cuentas en línea.
Esta forma de robo de identidad es cada vez más común y afecta tanto a particulares como a empresas.
Conozca las señales de apropiación de cuentas y cómo protegerse de los ataques en nuestro próximo artículo de la serie Cómo mantenerse seguro.
Un ataque de adquisición de cuenta (ATO) puede provocar el robo de su criptomoneda o de sus datos personales. Aprenda cómo protegerse detectando ataques ATO antes de que sucedan.
Imagina que te despiertas una mañana y descubres que alguien te ha privado de tus ahorros en criptomonedas. La pérdida de fondos es sólo uno de los aspectos que enfrentan las víctimas de ataques de apropiación de cuentas (ATO).
Los ataques ATO son llevados a cabo por astutos ciberdelincuentes que se apoderan de las cuentas en línea de sus víctimas para robar sus fondos o datos personales. Los atacantes también pueden utilizar información personal robada para promover sus actividades delictivas. Desafortunadamente, hay muchas formas en que los delincuentes pueden robar sus credenciales. Estos incluyen malware e ingeniería social, donde se manipula a la víctima para que revele información.
Sin embargo, los atacantes suelen dejar rastros que pueden servir como advertencia. Al reconocer estas señales de advertencia, podrá tomar medidas oportunas y proteger sus cuentas de los ataques ATO.
Señales de advertencia: cómo detectar un ataque de apropiación de cuentas
Solicitudes de acceso a información o cuenta confidencial
Tenga cuidado si alguien le llama, le envía un mensaje de texto o un correo electrónico pidiéndole información personal o información de inicio de sesión. Los proveedores de servicios legítimos nunca le pedirán que revele información confidencial a través de dichos canales.
Correos electrónicos o mensajes sospechosos
Supongamos que recibe un mensaje o correo electrónico que parece sospechoso o inesperado. Esto significa que alguien puede estar intentando obtener información confidencial, como su nombre de usuario, contraseña o código de autenticación de segundo factor (2FA), utilizando técnicas de phishing. Tenga cuidado con los mensajes con enlaces sospechosos o solicitudes de acción urgente, como actualizar su contraseña. Tenga en cuenta que estos mensajes falsos se envían desde direcciones de correo electrónico desconocidas y, a menudo, contienen errores ortográficos o gramaticales.
Para evitar este tipo de ataques de phishing, puede configurar un código antiphishing que sólo usted conocerá. Este código único se agrega a todos los correos electrónicos oficiales de Binance, informándole que el mensaje efectivamente proviene de nosotros.
Cambios en el saldo de la cuenta.
Realice un seguimiento de los saldos de sus activos y el historial de transacciones. Tenga cuidado con un aumento repentino en la cantidad de operaciones u órdenes, retiros que usted no inició o transacciones desconocidas. Si es usuario de Binance, puede informar inmediatamente cualquier actividad inusual a nuestra mesa de ayuda.
Problemas para iniciar sesión en su cuenta
Si no puede iniciar sesión con sus credenciales actuales, es posible que alguien haya cambiado su contraseña. Además, es posible que su método de autenticación de dos factores haya cambiado sin su conocimiento, lo que le impide acceder a su propia cuenta.
Cambio no autorizado de la configuración de la cuenta
Si nota cambios inesperados en la configuración de su cuenta, como su información de contacto, dirección de correo electrónico o configuración de seguridad, es posible que alguien esté intentando apoderarse de su cuenta.
Otros consejos para detectar ataques de apropiación de cuentas
Configurar alertas de Binance
Habilite las notificaciones en la configuración de su cuenta de Binance para recibir alertas sobre actividades no autorizadas, como cambios de contraseña, intentos de inicio de sesión o intentos de retiro. Las alertas de Binance sobre acciones que no realizaste son una señal de que alguien más tiene acceso a tu cuenta.
Habilite la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) ayuda a proteger su cuenta de Binance al agregar un paso de verificación adicional, lo que dificulta que los piratas informáticos obtengan acceso a su cuenta. La 2FA se puede realizar mediante claves de acceso, la aplicación Google Authenticator, códigos SMS y otros métodos.
Al configurar 2FA, recibirá alertas cada vez que alguien intente iniciar sesión en su cuenta (ya sea la suya o la de otra persona).
Seguimiento de intentos de inicio de sesión
Si inició sesión en su cuenta en un momento inusual o utilizando parámetros no estándar, es posible que otra persona haya obtenido acceso a su cuenta. Imagínese iniciar sesión en su cuenta de Binance por las noches después del trabajo. Sin embargo, recibe una notificación sobre la actividad en su cuenta temprano en la mañana mientras dormía. Esto sugiere que alguien más podría haber accedido a él.
Compruebe si hay dispositivos conectados desconocidos
Si utilizó un dispositivo para acceder a su cuenta que tiene características diferentes (como tipo, sistema operativo, versión del navegador, dirección IP e identificadores únicos) a las suyas, esto puede indicar un intento de acceso no autorizado. Un ataque también puede indicarse mediante intentos de inicio de sesión sospechosos desde ubicaciones inusuales o inesperadas.
Si bien estas señales de advertencia no indican directamente un ataque ATO, debe investigarlas más a fondo, cambiar su contraseña de inmediato y habilitar la autenticación multifactor (MFA) para fortalecer su seguridad siempre que sea posible. Si sospecha que su cuenta de Binance ha sido pirateada, comuníquese con Atención al cliente lo antes posible.
La importancia de las auditorías periódicas de cuentas
Cuando se trata de seguridad de cuentas, más vale prevenir que curar. Una forma eficaz de protegerse contra ataques es comprobar periódicamente la configuración de seguridad de su cuenta. Ayuda a proteger los datos de manera más confiable, detectar rápidamente signos de piratería y actividades sospechosas y también identificar intentos de acceso no autorizados.
Cambiar contraseñas, verificar los derechos de acceso, monitorear los registros de actividad y actualizar la configuración de seguridad son solo algunos de los métodos de auditoría.
Los equipos de seguridad de Binance monitorean continuamente las actividades sospechosas y mejoran las medidas de seguridad. Si un usuario informa de un ataque ATO, Binance siempre investiga a fondo la causa y ayuda a los afectados. Si sospecha que su cuenta de Binance ha sido pirateada, comuníquese con Atención al cliente lo antes posible.
¿Quiere saber cómo proteger mejor sus cuentas? No se pierda la próxima entrega de nuestra serie Cómo mantenerse seguro, donde compartiremos más consejos para prevenir ataques ATO.
información adicional
Cómo protegerse: ¿qué son los ataques de apropiación de cuentas?
Cómo proteger su cuenta de Binance: 7 sencillos pasos
Cómo protegerse: tipos de ataques de apropiación de cuentas
Advertencia de riesgo y descargo de responsabilidad. Los siguientes materiales se proporcionan "tal cual" sin garantía de ningún tipo para referencia general y fines educativos únicamente. Esta información no debe considerarse un consejo financiero ni una recomendación para comprar ningún producto o servicio específico. El valor de los activos digitales puede ser volátil, lo que aumenta el riesgo de pérdida de inversión. Usted es el único responsable de sus decisiones de inversión. Binance no se hace responsable de sus posibles pérdidas. Esta información no constituye asesoramiento financiero. Consulte los Términos de uso y el Aviso legal para obtener más detalles.