Seguridad de la Web3: prevención de los ataques de suplantación de identidad por SMS

Lo más destacado

• La suplantación de identidad por SMS es un tipo de ataque en el que los estafadores introducen mensajes de texto falsos en el mismo hilo que los SMS oficiales de marcas u organizaciones de confianza.

• La amenaza es que estos mensajes parecidos pueden engañarte para que llames a líneas directas falsas o facilites información confidencial, lo que podría hacerte perder fondos.

• Protégete verificando todos los mensajes, configurando tu código antiphishing y manteniéndote al día de las últimas tácticas fraudulentas.

Este artículo se actualizó el 20 de mayo de 2025 para reflejar la nueva política de utilizar el Id. de usuario de Binance en lugar del código antiphishing en las comunicaciones con los usuarios que aún no lo hayan configurado.

El mismo remitente. El mismo hilo. Diferentes intenciones. Los estafadores han encontrado una nueva forma de colarse en tus hilos de SMS, y es alarmantemente convincente. Una nueva ola de ataques de phishing se dirige a los usuarios de Binance falsificando los SMS oficiales, haciendo que los mensajes de estafa aparezcan dentro del mismo hilo de conversación que las alertas legítimas de Binance. Sin embargo, aunque estos mensajes pueden parecer reales, resultar familiares y llevar el mismo Id. del remitente de confianza, son cualquier cosa menos seguros.

En este artículo, analizaremos cómo funciona la suplantación de identidad por SMS, compartiremos ejemplos reales de intentos recientes de phishing y te guiaremos a través de los pasos que puedes seguir para proteger tu cuenta, para que no caigas en una falsificación que parezca demasiado real como para ignorarla.

¿Qué es la suplantación de identidad por SMS?

La suplantación de identidad por SMS dificulta la identificación de mensajes fraudulentos, lo que aumenta el riesgo de engaño y pérdida de fondos. Así es como puede desarrollarse esta estafa:

El disfraz: la víctima recibe un SMS sobre actividades sospechosas en su cuenta que parece provenir de un proveedor de confianza como Binance. Debido a que los sistemas SMS agrupan mensajes de lo que parece ser el mismo remitente, la alerta falsa se mezcla con textos legítimos, haciendo que parezca auténtica. El mensaje insta a la víctima a tomar alguna medida como, por ejemplo, llamar a un número para «proteger» sus cuentas.

La trampa: cuando la víctima llama, los estafadores le indican que transfiera fondos a una billetera «segura», pero que en realidad esté controlada por los estafadores. Proporcionan una frase de recuperación por correo electrónico, otro SMS, una página web falsa o incluso durante la llamada. Como cree que sus fondos están protegidos, la víctima realiza la transferencia y los estafadores vacían la billetera de inmediato.

Si te gustaría conocer más a fondo esta amenaza, echa un vistazo al artículo Seguridad de la billetera Web3: mantente alejado del smishing y las aplicaciones de billetera falsas.

La tecnología detrás del truco

1. Aprovecharse de las pasarelas de SMS débiles

Algunas pasarelas de SMS, los sistemas responsables de entregar textos, tienen fallos de seguridad. Los estafadores aprovechan estas debilidades para cambiar el Id. del remitente, haciendo que sus mensajes de phishing parezcan provenir de una fuente oficial.

2. Falsificar el Id. de remitente a través de mensajería basada en Internet (VoIP)

VoIP (voz sobre protocolo de Internet) se utiliza normalmente para llamadas y mensajes de texto enviados por Internet. A diferencia de los SMS normales, los sistemas VoIP permiten a los usuarios personalizar el número o el nombre del remitente, una función que aprovechan los estafadores.

Por tanto, los estafadores pueden hacerse pasar por Binance introduciendo nuestro número oficial como remitente. Cuando el mensaje llega a tu teléfono, puede añadirse directamente en el mismo hilo de SMS que los mensajes reales de Binance, haciendo que parezca más auténtico.

3. Abusar de canales SMS legítimos a través de proveedores sospechosos

Algunos proveedores de SMS tienen alianzas directas con operadores móviles para enviar mensajes de texto comerciales masivos (como OTP y alertas). Cuando los estafadores se confabulan con proveedores poco éticos, obtienen acceso a estos canales de alta confianza. El proveedor ayuda a inyectar información falsa del remitente en el mensaje antes de que se envíe. De esta forma, se omiten los pasos de verificación estándar y se reducen las posibilidades de que los SMS falsos terminen bloqueados.

Ejemplos reales

Un usuario de Binance llamado Jack recibió un mensaje de texto que parecía real. Aparecía en el mismo hilo de SMS que los anteriores mensajes oficiales de Binance y le advertía de que se habían realizado inicios de sesión sospechosos desde varias ciudades. El mensaje lo instaba a llamar a un número específico si no era él el responsable de los inicios de sesión.

Confiando en el mensaje, Jack llamó. Poco después, recibió un correo electrónico oficial para restablecer su contraseña de Binance. Sin que Jack lo supiera, los estafadores activaron maliciosamente el correo electrónico, simplemente haciendo clic en «Restablecer contraseña» en la página de inicio de sesión, para aumentar la presión y hacer que su historia fuera más convincente. Al cronometrarlo correctamente, le hicieron creer a Jack que su cuenta realmente estaba sufriendo un ataque.

En la llamada, un estafador que se hacía pasar por empleado de Binance compartió con Jack una frase de recuperación supuestamente vinculada a su cuenta de Binance y le instaba a que transfiriera rápidamente sus fondos a la billetera asociada a esa frase de recuperación para mantener sus fondos a salvo. Lo que Jack no sabía era que la frase de recuperación la había creado el estafador y estaba asociada con la billetera que el criminal controlaba, en lugar de la cuenta real de Jack. Por tanto, si seguía adelante, los fondos irían directamente a la billetera del estafador.

El SMS falsificado estaba diseñado para que Jack hiciera la llamada. Una vez en la línea, los estafadores no conocían su contraseña, por lo que activaron una solicitud real de restablecimiento de contraseña para que su historia pareciera más convincente. Se trataba de un juego psicológico: aumentar la urgencia, imitar lo que podría resultar creíble como el comportamiento de un representante de Binance y presionar al usuario para que actuara rápido. Precisamente por eso estos mensajes son peligrosos: parecen auténticos, resultan urgentes y se aprovechan de la confianza.

Cómo puedes protegerte

Todo permanece en la plataforma

Toda la actividad de la cuenta, alertas de seguridad y acciones de asistencia tienen lugar dentro de la aplicación o la página web oficial de Binance, y en ningún otro sitio. Si un SMS te pide que llames a un número o que hagas clic en un enlace incompleto, ni se te ocurra: ¡es una estafa! Además, en caso de duda, utiliza Binance Verify para verificar cualquier enlace, correo electrónico o contacto.

Configura tu código antiphishing

Este código de ocho caracteres aparece en cada correo electrónico oficial o notificación de Binance, lo que te ayuda a confirmar que es legítimo. Si no aparece, piénsatelo dos veces. ¿Aún no tienes uno? ¡Configúralo ahora! Si aún no has establecido tu código antiphishing, utilizaremos tu número de Id. de usuario de Binance por defecto y lo adjuntaremos al SMS que te enviemos. Puedes encontrar tu Id. de usuario haciendo clic en el icono de Binance situado en la esquina superior izquierda de la pantalla de inicio de la aplicación.

Aun así, te recomendamos encarecidamente que establezcas tu propio código antiphishing único, ya que te resultará más fácil de memorizar y reconocer, lo que te proporcionará una mejor protección. Comprueba siempre el código antiphishing o el número de Id. de usuario en los mensajes SMS para evitar ser víctima de ataques de phishing.

Los estafadores siempre están inventando nuevos trucos, pero el conocimiento es tu primera y mejor línea de defensa. Mantente informado siguiendo a Binance Risk Sniper en Square, donde analizaremos las últimas estafas, tácticas de apropiación de cuentas y tendencias de fraude en tiempo real. Para mejorar tus habilidades para detectar estafas, consulta Binance Academy y nuestra serie de blogs sobre seguridad.

Conclusión

Cuando se trata de seguridad en línea, la tecnología solo puede hacer una parte: el resto depende de ti. Los estafadores se aprovechan de la confusión y la urgencia, pero cuanto más sepas, más difícil les resultará engañarte. En Binance, estamos comprometidos a ayudarte a ir un paso por delante. Desde la implementación de nueve niveles de medidas de control de riesgos contra las estafas hasta actualizaciones de estafas en tiempo real en Binance Risk Sniper, te cubrimos la espalda. Pero, sin duda, el escudo más poderoso es el conocimiento, porque cuando tienes la información, tienes el control.

Otras publicaciones relacionadas

• Seguridad de la billetera de la Web3: detén los caballos de Troya a las puertas de tu fortaleza de criptomonedas

• Ofertas de criptomonedas «gratuitas»: peligros ocultos y cómo evitar las estafas

• La racha ganadora: el trabajo de Binance para reducir la delincuencia en el mundo de las criptomonedas sigue dando sus frutos