Protégete: cómo detectar los ataques de apropiación de cuentas
Puntos destacados
Las apropiaciones de cuenta (ATO) son ataques en los que actores maliciosos roban las credenciales de inicio de sesión para tomar el control de cuentas en línea.
Esta forma de robo de identidad va en aumento y afecta tanto a personas como a empresas.
Conoce las señales de las apropiaciones de cuentas y cómo estar atento a estos ataques en esta nueva edición de la serie de blogs "Protégete".
Los ataques de apropiación de cuentas (ATO) pueden resultar en el robo de tus criptomonedas o tus datos personales. Aprende a protegerte detectando los ataques de apropiación de cuentas antes de que ocurran.
Imagina que un día te despiertes y descubras que alguien te ha robado todos tus ahorros cripto. El robo de fondos es solo una de las realidades a las que se enfrentan las víctimas de los ataques de apropiación de cuentas (ATO).
Estos ataques son perpetrados por ciberdelincuentes astutos que se apropian de las cuentas en línea de víctimas desprevenidas para robar fondos o datos personales. Los agresores también pueden utilizar la identidad robada para realizar actividades maliciosas. Hay varias formas en que los agresores pueden robar credenciales de inicio de sesión, que incluyen software maliciosos (malware) y ataques de ingeniería social, donde los hackers manipulan a las víctimas para que estas revelen su información.
No obstante, los agresores suelen dejar rastros que pueden servir como señales de advertencia. Reconocer estas señales puede permitirte tomar medidas oportunas y proteger tus cuentas de los ataques.
Señales: Cómo detectar ataques de apropiación de cuentas
Solicitudes de información sensible o acceso a la cuenta
Ten cuidado si recibes llamadas, mensajes o correos electrónicos en los que te soliciten tu información personal o datos de inicio de sesión. Los proveedores de servicios legítimos nunca te pedirán que reveles información confidencial a través de dichos canales.
Correos electrónicos o mensajes sospechosos
Supongamos que recibes mensajes o correos electrónicos que parecen sospechosos o llegan de forma inesperada. En ese caso, alguien podría estar tratando de usar técnicas de phishing para obtener información confidencial, como tu nombre de usuario, contraseña o código de autenticación de 2 factores (2FA). Desconfía de los mensajes con enlaces sospechosos o solicitudes de acción urgente, como actualizaciones de contraseña. Ten en cuenta que estos mensajes falsos se envían a través de direcciones de correo electrónico desconocidas y a menudo contienen errores ortográficos o gramaticales.
Para evitar este tipo de ataques de phishing, puedes optar por configurar un código antiphishing que solo tú conozcas. Este código único se adjuntará a todos los correos electrónicos oficiales de Binance, así sabrás que realmente somos nosotros.
Cambios en los fondos de la cuenta
Revisa los balances de tus activos y el historial de transacciones. Tienes que estar pendiente de si ocurren aumentos repentinos en operaciones, órdenes o retiros que no iniciaste, o transacciones desconocidas. Si eres usuario de Binance, puedes informar cualquier actividad inusual de inmediato a nuestro equipo de Atención al Cliente.
No puedes iniciar sesión en tu propia cuenta
Si no puedes iniciar sesión con tus credenciales existentes, es posible que otra persona haya cambiado tu contraseña. O bien tu método de autenticación de dos factores puede haber sido cambiado sin tu conocimiento, lo que te impide acceder a tu propia cuenta.
Cambios no autorizados en la configuración de la cuenta
Si ves cambios inesperados en la configuración de tu cuenta, como datos de contacto, direcciones de correo electrónico o preferencias de seguridad, alguien podría estar tratando de mantener el control de tu cuenta.
Otros consejos para detectar ataques de toma de apropiación de cuentas
Establece alertas de Binance
Habilita las notificaciones en los ajustes de tu cuenta de Binance para recibir alertas de actividades no autorizadas de la cuenta, como cambios de contraseña, intentos de inicio de sesión o retiros. Recibir alertas de Binance que te informen sobre actividades que no iniciaste es una señal de que otra persona tiene acceso a tu cuenta.
Activa la autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) puede ayudarte a proteger tu cuenta de Binance, ya que agrega un paso de verificación adicional y dificulta que los hackers accedan a tu cuenta. Ejemplos de 2FA incluyen las llaves de acceso, la aplicación Autenticador de Google y los códigos por SMS.
Además, si configuraste el 2FA, se te avisará cada vez que tú o alguien más intente iniciar sesión en tu cuenta.
Observa los patrones de inicio de sesión
Si hay un inicio de sesión en tu cuenta durante horarios inusuales o encuentras patrones de navegación que no son los típicos tuyos, puede ser una señal de que alguien tiene acceso a tu cuenta. Supongamos que sueles iniciar sesión en tu cuenta de Binance por las noches después del trabajo. Sin embargo, recibiste una notificación de que tu cuenta estaba activa temprano en la mañana mientras dormías. Esto sugiere que alguien más pudo haber accedido y utilizado tu cuenta.
Controla si hay dispositivos desconocidos vinculados
Si encuentras inicios de sesión en tu cuenta con información de dispositivo (como el tipo de dispositivo, el sistema operativo, la versión del navegador, la dirección IP y los identificadores únicos) distinta de la que suele asociarse a tu cuenta, esto sugiere un intento de inicio de sesión no autorizado. Los intentos sospechosos de inicio de sesión desde ubicaciones realmente distintas de las habituales también pueden indicar un posible ataque.
Si bien estas señales no son evidencia definitiva de un ataque de apropiación de cuentas, debes investigar más a fondo, cambiar inmediatamente tu contraseña y habilitar una autenticación multifactor (MFA) para agregar una capa adicional de protección si es posible. Si sospechas que tu cuenta de Binance está comprometida, comunícate con Atención al cliente de inmediato.
La importancia de supervisar constantemente tus cuentas
Cuando se trata de la seguridad de tus cuentas, es mejor prevenir que curar. Una gran forma de defenderse de los ataques es revisar y evaluar regularmente la configuración de seguridad de tus cuentas. Las revisiones periódicas de las cuentas pueden ayudar a reforzar su seguridad, identificar cuentas comprometidas, detectar actividades sospechosas en una fase temprana y detectar accesos no autorizados.
Cambiar contraseñas, revisar los permisos de acceso, controlar los registros de actividad y actualizar los ajustes de seguridad son algunas medidas para monitorear tus cuentas.
Los equipos de seguridad de Binance monitorean la actividad sospechosa y optimizan las medidas de seguridad de manera constante. Siempre que recibimos la denuncia de una apropiación de cuenta de algún usuario, investigamos atentamente las causas y ayudamos a las víctimas. Si sospechas que tu cuenta de Binance está comprometida, contacta a Atención al cliente lo antes posible.
¿Quieres aprender a proteger mejor tus cuentas? Mantente atento a la siguiente edición de nuestra serie "Protégete", donde compartimos más consejos para prevenir los ataques de apropiación de cuentas.
Lecturas adicionales
Aviso legal y advertencia de riesgo: Este contenido se presenta “tal cual” únicamente para fines de información general y educativos, sin representación ni garantía de ningún tipo. No debe interpretarse como un asesoramiento financiero, ni pretende recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales son volátiles. El valor de una inversión puede bajar o subir, y podría darse el caso de que el usuario no recupere el monto invertido. Solo tú eres responsable de tus decisiones de inversión. Binance no se responsabiliza de ninguna pérdida en la que puedas incurrir. Esto no debe interpretarse como una asesoría financiera. Si deseas obtener más información, consulta nuestros Términos de uso y la Advertencia de riesgo.