Lo más destacado
Las apropiaciones de cuentas (ATO) son ataques en los que los ciberdelincuentes roban las credenciales de inicio de sesión para hacerse con el control de las cuentas en línea.
Esta forma de robo de identidad está en auge y afecta tanto a particulares como a empresas.
Obtén más información sobre las señales de las apropiaciones de cuentas y sobre cómo estar atento a los ataques en la próxima serie de blogs Protégete.
Los ataques de apropiación de cuentas (ATO) pueden resultar en el robo de tus criptomonedas o de tus datos personales. Descubre cómo protegerte detectando ataques ATO antes de que sucedan.
¿Qué pasa si te despiertas un día y descubres que alguien te ha despojado de tus ahorros en criptomonedas? Que te roben los fondos es solo una de las realidades a las que se enfrentan las víctimas de los ataques de apropiación de cuentas (ATO).
En los ataques ATO, los ciberdelincuentes astutos se apoderan de las cuentas en línea de las víctimas desprevenidas para robar sus fondos o datos personales. Los atacantes también pueden usar la identidad robada para perpetrar actividades fraudulentas. Por desgracia, los atacantes pueden robar las credenciales de inicio de sesión de varias formas, como a través del software malicioso (malware) y los ataques de ingeniería social, en los que los hackers manipulan a las víctimas para que revelen información.
Sin embargo, los atacantes suelen dejar rastros que pueden servir como señales de advertencia. Reconocer estas señales de alarma puede ayudarte a tomar las medidas oportunas y proteger tus cuentas de los ataques ATO.
Señales de alarma: cómo detectar los ataques de apropiación de cuentas
Solicitudes de información confidencial o de acceso a la cuenta
Ten cuidado si recibes llamadas, mensajes o correos electrónicos en los que se solicite tu información personal o datos de inicio de sesión. Los proveedores de servicios legítimos nunca te pedirán que reveles información confidencial a través de estos canales.
Correos electrónicos o mensajes sospechosos
Supón que recibes mensajes o correos electrónicos que te parecen sospechosos o inesperados. En ese caso, alguien podría estar intentando utilizar técnicas de phishing para obtener información confidencial como tu nombre de usuario, contraseña o código de autenticación de dos factores (2FA). Desconfía de los mensajes con enlaces sospechosos o que soliciten acciones urgentes, como la actualización de contraseñas. Ten en cuenta que estos mensajes falsos se envían a través de direcciones de correo electrónico desconocidas y suelen contener errores ortográficos o gramaticales.
Para evitar esos ataques de phishing, puedes optar por configurar un código antiphishing que solo tú conozcas. Este código único se adjuntará a todos los correos electrónicos oficiales de Binance para que sepas que es nuestro.
Cambios en los fondos de la cuenta
Controla los saldos de tus activos y el historial de transacciones. Estate atento a aumentos repentinos en operaciones u órdenes, retiros que no hayas iniciado o transacciones desconocidas. Si eres usuario de Binance, puedes notificar de inmediato cualquier actividad inusual a nuestro equipo de atención al cliente.
Imposibilidad de iniciar sesión en tu propia cuenta
Si no puedes iniciar sesión con tus credenciales existentes, es posible que alguien haya cambiado tu contraseña. Otra posibilidad es que tu método de autenticación de dos factores se haya modificado sin tu conocimiento y por eso no puedas acceder a tu propia cuenta.
Cambios no autorizados en la configuración de la cuenta
Si observas cambios inesperados en la configuración de tu cuenta, como datos de contacto, direcciones de correo electrónico o preferencias de seguridad, es posible que alguien esté intentando mantener el control de tu cuenta.
Otros consejos para detectar ataques de apropiación de cuentas
Configura alertas de Binance
Activa las notificaciones en la configuración de tu cuenta de Binance para recibir alertas de actividades no autorizadas en la cuenta como cambios de contraseña, intentos de inicio de sesión o retiros de fondos. Recibir alertas de Binance informándote de actividades que no has iniciado es una señal de que otra persona tiene acceso a tu cuenta.
Habilita la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) puede ayudar a proteger tu cuenta de Binance, ya que suponen un paso de verificación adicional, lo que dificulta que los hackers accedan a tu cuenta. Los ejemplos de 2FA incluyen llaves de acceso, la aplicación Google Authenticator y códigos SMS.
Además, si has configurado la autenticación 2FA, recibirás una alerta cada vez que tú u otra persona intente iniciar sesión en tu cuenta.
Observa patrones de inicio de sesión
Si se ha iniciado sesión en tu cuenta a horas inusuales o sigue patrones de navegación que no son los típicos tuyos, puede ser señal de que alguien tiene acceso a ella. Imagina que inicias sesión en tu cuenta de Binance por las tardes después del trabajo, pero recibes una notificación de que tu cuenta estaba activa temprano por la mañana mientras dormías; eso sugiere que otra persona pudo haber accedido y haberla utilizado.
Busca dispositivos vinculados desconocidos
Iniciar sesión en una cuenta con información del dispositivo (como el tipo de dispositivo, el sistema operativo, la versión del navegador, la dirección IP y los identificadores únicos) distinta de la que suele asociarse a la cuenta sugiere un intento de inicio de sesión no autorizado. Los intentos de inicio de sesión sospechosos desde ubicaciones que difieren significativamente de las ubicaciones habituales o esperadas también pueden indicar un ataque potencial.
Si bien estas señales de alerta no son una señal definitiva de un ataque ATO, debes investigar más a fondo, cambiar tu contraseña de inmediato y habilitar la autenticación de varios factores (MFA) para añadir una capa adicional de protección si es posible. Si sospechas que tu cuenta de Binance está en peligro, contacta de inmediato con el servicio de atención al cliente.
La importancia de las auditorías de cuentas periódicas
En cuestión de seguridad de las cuentas, más vale prevenir que curar. Una forma significativa de defenderse de los ataques es revisar y evaluar periódicamente la configuración de seguridad de tus cuentas. Las verificaciones periódicas de la cuenta pueden ayudar a fortalecer la seguridad de tu cuenta, identificar cuentas en peligro, detectar actividades sospechosas pronto y detectar accesos no autorizados.
Cambiar contraseñas, revisar permisos de acceso, supervisar registros de actividad y actualizar configuraciones de seguridad son algunos enfoques para auditar tus cuentas.
Los equipos de seguridad de Binance vigilan constantemente las actividades sospechosas para optimizar las medidas de seguridad. Siempre que haya un informe de ATO de los usuarios, Binance investigará cuidadosamente las causas y ayudará a las víctimas. Si sospechas que tu cuenta de Binance puede estar en peligro, ponte en contacto con el servicio de atención al cliente lo antes posible.
¿Quieres saber cómo proteger mejor tus cuentas? Mantente al tanto de la siguiente entrega de nuestra serie Protégete, donde compartiremos más consejos sobre cómo prevenir los ataques ATO.
Otras publicaciones relacionadas
Aviso legal y advertencia de riesgo: este contenido se presenta «tal cual», únicamente con fines informativos y educativos, y no constituye una declaración ni una garantía de ningún tipo. Tampoco deberá interpretarse como asesoramiento financiero, ni como recomendación de compra de productos o servicios específicos. Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede subir o bajar, y existe la posibilidad de que nunca recuperes la cantidad que hayas invertido. Tus decisiones de inversión son exclusivamente responsabilidad tuya y Binance no se hace responsable de las pérdidas que puedas sufrir. Esto no constituye asesoramiento financiero. Para obtener más información, consulta nuestros términos de uso y la advertencia de riesgos.