Los 7 consejos de Binance para proteger tus criptos del phishing en verano
El verano es época de relajación y desconexión, tanto del trabajo como de la ajetreada actividad del día a día. El problema, comentan los expertos, es que esa relajación también se produce a la hora de navegar por Internet, lo que puede poner en jaque nuestras inversiones, entre ellas las criptos. Los ciberdelincuentes están al acecho, y aprovechan la época estival para multiplicar sus ataques por phishing. Por eso es importante seguir una serie de recomendaciones para evitar sustos.
Binance, el proveedor de infraestructura de criptomonedas y ecosistema blockchain, ha elaborado una guía con 7 consejos para asegurar tus criptomonedas y datos personales. Como dice, es fundamental saber cómo identificar y protegerse contra las diversas técnicas de ciberataque.
Sobre todo ante el phishing, que suele ser la más común. Esta técnica funciona por suplantación de identidad, de forma que el hacker se hace pasar por una persona o empresa conocida en la que se confía. Suele hacerlo a través del correo electrónico o cuentas en redes sociales, creando direcciones de email y dominios falsos que se asemejan a la fuente oficial, y utilizan un lenguaje urgente o amenazante ("hemos bloqueado tu cuenta", "asegura tus fondos") para confundir e intimidar, insertando enlaces dañinos en el mensaje para acceder a tu información personal.
Por eso Binance ha compartido una lista de consejos para identificar este tipo de ataques, bloquearlos y asegurar las inversiones en criptos. Son los siguientes:
1. No hacer clic en enlaces sospechosos
No abrir enlaces sospechosos es uno de los principales consejos a tener en cuenta. Podrías instalar malware en tu dispositivo sin darte cuenta o terminar en un sitio falso diseñado para recopilar información sensible.
2. No compartir información personal
Nunca se debe compartir las credenciales de usuario, números de teléfono, cuentas bancarias o claves privadas. En el momento que se hace, ya se está permitiendo a los ciberestafadores entrar en la cuenta con facilidad.
3. Prestar especial cuidado a regalos gratuitos, invitaciones y lenguajes urgentes
Los correos electrónicos de phishing a menudo crean un sentido de urgencia, miedo o curiosidad para manipular tus emociones y provocar una acción inmediata. Por ejemplo, pueden hacerte creer que has ganado un sorteo para que compartas información personal, o que haya habido un retiro inesperado de tu cuenta, lo que te lleva a "restablecer" tu contraseña, revelando en realidad tu contraseña a un estafador.
4. Habilitar la autenticación de dos factores (2FA)
Activar esta función puede dificultar que los ciberdelincuentes se apoderen de la cuenta. La 2FA requiere que los usuarios proporcionen un código o token adicional para acceder a su cuenta, lo que dificulta a los piratas informáticos el acceso no autorizado incluso si consiguen descifrar su contraseña.
5. Disponer de un código anti-phishing
Es recomendable que, además, se configure un código anti-phishing. Estos incluyen una combinación de números y letras únicos, y están diseñados para ayudar a las empresas y usuarios a protegerse contra el phishing y mantener así la seguridad de todos sus datos. Binance dispone de una seguridad avanzada para poder crear un código anti-phishing único, que se puede cambiar cuando el usuario lo desee.
6. Verificación de correos electrónicos
Existen herramientas para detectar la verificación de correos electrónicos sospechosos, haciendo una primera búsqueda para poder así validarlo. Binance, en este caso, cuenta con la herramienta Binance Verify que permite introducir la dirección del remitente y comprobar si realmente procede de Binance o de una Fuente no verificada, en cuyo caso es probable que el mensaje tenga malas intenciones.
Sin embargo, la dirección aún podría ser un correo electrónico falsificado incluso si pasa una verificación inicial. Los ciberdelincuentes hacen que un correo electrónico parezca enviado desde una fuente confiable, por lo que siempre es aconsejable proceder con cautela en estos casos.
7. Ponerse en contacto con el soporte técnico de la plataforma o exchange
Si se sospecha de ser víctima de un ataque de phishing, es recomendable que el afectado se comunique directamente con el soporte técnico de la plataforma o exchange. Este último método es el más infalible de todos. El equipo de seguridad siempre estará dispuesto a ayudar a verificar la autenticidad del correo electrónico.
"La educación, sentido común y prudencia son las mejores herramientas para luchar contra este tipo de amenazas", señala Javier García de la Torre, director de Binance España y Portugal. "Seguir estas mejores prácticas nos ayudan a aprender a proceder con cautela, proteger nuestras cuentas y datos personales, y evita convertirnos en objetivos fáciles de los ciberdelincuentes, haciendo del espacio digital un entorno más seguro para todos", añade.
