Una de las estafas más frecuentes en el espacio cripto es el phishing, una práctica que busca robar los datos personales de los usuarios, habitualmente para robar su dinero. Suelen llevarse a cabo a través de correos electrónicos, pero algunos hackers también implementan sofisticadas estrategias de ingeniería social.
¿Qué es el phishing en criptomonedas?
El término “phishing” hace alusión a la pesca. En cierta manera, los ciberdelincuentes pescan la información sensible de sus víctimas usando cebos. Los más usados se lanzan en forma de mensajes de correo electrónico, SMS y aplicaciones de mensajería instantánea, supuestamente enviados por una persona o empresa.
Los estafadores suplantan la identidad de contactos de la víctima, redes sociales, plataformas de trading o entidades bancarias. Incluso pueden enviar mensajes suplantando webs, llegando a crear páginas falsas de RRSS, bancos o aplicaciones populares. El peligro del phishing es que estos mensajes parecen legítimos.
Ataques de phishing en criptomonedas
La técnica de phishing más usada para robar criptomonedas es imitar el correo electrónico o sitio web de un exchange. Las alteraciones suelen ser sutiles para que no se noten a simple vista, aumentando así la probabilidad de que las víctimas piquen por despiste o presionadas por la urgencia del mensaje.
Los errores pueden encontrarse igualmente en el contenido del mensaje. Los errores gramaticales y ortográficos en emails enviados supuestamente por tu exchange deberían hacerte sospechar: puede que los estafadores estén enviando mensajes traducidos automáticamente para atacar a usuarios de diferentes países.
También es posible que el mensaje recibido contenga algún archivo adjunto. Deberías desconfiar de cualquier email que te presione para clicar en un enlace; si te manipula para que descargues un archivo, mucho más. Seguramente, se trate de software malicioso que no se limite a robar tu información y tu dinero.
¿Cómo evitar el phishing en criptomonedas?
La precaución suele bastar para evitar la mayoría de ataques de ingeniería social masivos, en los que no hay un objetivo previamente investigado por parte de los estafadores. Hablamos de emails de contenido generalista que parecen legítimos, pero una simple comprobación del remitente nos alerta del peligro.
Puede tratarse de un mensaje supuestamente enviado por tu exchange preferido, avisando sobre algún problema o promoción que debes atender inmediatamente. Este tipo de mensajes tiene como objetivo que hagas clic en un enlace incrustado en el email enviado. Si consultas el remitente, seguramente la extensión no coincida con la web del exchange.
Igualmente, si sospechas, puedes cerrar el correo sin clicar en ningún enlace y dirigirte al exchange, asegurándote de acceder a la web correcta. Por ejemplo, si recibiste un correo de BingX, escribe directamente en el navegador “https://bingx.com”, inicia sesión y pregunta a un comercial sobre la supuesta promoción.
Rutinas anti-phishing
No siempre es tan fácil detectar el phishing. Hay casos en los que los estafadores estudian previamente a las víctimas o aplican estrategias sofisticadas de ingeniería social. No es posible estar totalmente a salvo de las estafas, pero siempre se puede minimizar el riesgo de sufrir ataques de ingeniería social:
- No compartas información. No importa el nivel de elaboración de la estafa, el objetivo final de los estafadores es sustraer información sensible, normalmente para acceder a tus cuentas de exchange o bancarias. También pueden intentar engañarte para que les des las claves privadas de tus monederos, una información que ningún exchange o entidad legítima te pedirá,y que no deberías compartir con nadie.
- No confíes, revisa. Por muy legítimo que parezca un mensaje o una web, revisa siempre antes de acceder a tu exchange. Si es necesario, cierra el correo, abre otro navegador y escribe directamente la dirección del exchange en la barra de direcciones.
- Pasa el cursor por encima del link. Puede que el enlace esté incrustado en una palabra o un botón. No hagas clic. Si pasas el cursor por encima, deberías ver el enlace en la esquina inferior de tu navegador. En cualquier caso, lo ideal es que sigas el punto anterior.
- Busca el HTTPS en la dirección. Los sitios web legítimos comienzan por “https”. Retomando el ejemplo de BingX, si vas a acceder a la plataforma, comprueba que la dirección que aparece en el navegador es “https://bingx.com”.
Phishing en criptomonedas: ¿Te van a robar?
El phishing es un tipo de estafa que no tiene un objetivo particular. Todo el mundo es una víctima potencial, pero esto no quiere decir que te vayan a robar tarde o temprano. Lo que sí debería implicar es la puesta en práctica de una estrategia de protección que mantenga a los estafadores lejos de tus criptomonedas.
El riesgo nulo no existe. Lo que podemos hacer es protegernos en el ciberespacio, mejorar nuestra privacidad, aumentar la seguridad, estar atentos y desconfiar de mensajes inesperados, especialmente si ofrecen promociones demasiado buenas para ser verdad o intentan apresurarnos para que hagamos clic en enlaces.
Preguntas frecuentes
¿Qué es el phishing en criptomonedas?
¿Qué técnicas de phishing son más comunes?
¿Cómo evitar el phishing?
¿Qué es la ingeniería social?
Descargo de responsabilidad
Descargo de responsabilidad: De acuerdo con las pautas de Trust Project, el contenido educativo de este sitio web se ofrece de buena fe y solo con fines de información general. BeInCrypto prioriza proporcionar información de alta calidad, tomándose el tiempo para investigar y crear contenido informativo para los lectores. Si bien los socios pueden recompensar a la empresa con comisiones por las ubicaciones en los artículos, estas comisiones no influyen en el proceso de creación de contenido imparcial, honesto y útil. Cualquier acción tomada por el lector en base a esta información es estrictamente bajo su propio riesgo.
