Conclusiones clave:

  • El equipo de control de riesgos de Binance ha implementado medidas rigurosas para proteger las cuentas de los usuarios de cualquier intento de compromiso, incluida la optimización de la frecuencia del cierre de sesión de las cookies y la adición de pasos de verificación en caso de transacciones anormales. Estas medidas podrían ayudar a transmitir advertencias críticas y proteger los fondos de los usuarios. 

  • Nuestros expertos en seguridad también recomiendan que los usuarios tomen varias medidas proactivas que puedan evitar que sean víctimas de complementos maliciosos del navegador. Los usuarios de Internet deben evitar instalar complementos de terceros en sus navegadores, cerrar sesión rápidamente en las aplicaciones y extensiones que tienen acceso a sus fondos y cuentas financieras, y utilizar la aplicación y el sitio web oficiales de Binance.

  • Binance también anima a la comunidad a participar en nuestro programa de recompensas por errores, que utiliza crowdsourcing y un sistema de recompensas para informar rápidamente de posibles amenazas.

Los complementos del navegador se utilizan con frecuencia para mejorar la experiencia de navegación en línea, optimizar los flujos de trabajo y agregar funciones al rastreo web. Sin embargo, no todos estos complementos son seguros: algunos de ellos son utilizados como armas por delincuentes y plantean importantes riesgos de seguridad. Este artículo analiza los peligros potenciales de los complementos maliciosos del navegador y brinda a la comunidad consejos para protegerse contra dichos ataques.

Los peligros ocultos de los complementos del navegador

También conocidos como extensiones o complementos, los complementos de navegador web son programas diseñados para integrarse en los navegadores web para proporcionar funcionalidad adicional. Si bien muchos de ellos son legítimos y útiles, otros pueden ser maliciosos, entre ellos:

  1. Robar información sensible. Algunos complementos son capaces de capturar pulsaciones de teclas, rastrear la actividad de navegación y robar información de inicio de sesión del usuario.

  2. Inyectar código malicioso. Las extensiones pueden inyectar scripts maliciosos en páginas web para lanzar un ataque de phishing o instalar malware.

  3. Sesiones de secuestro. Los complementos maliciosos pueden secuestrar las sesiones de inicio de sesión de las personas, permitiendo a los atacantes acceder a las cuentas como si fueran los verdaderos propietarios.

  4. Falsificar la dirección. Las extensiones maliciosas pueden leer el contenido del portapapeles y reemplazarlo, lo que puede alterar las direcciones de depósito/retiro en Binance u otras plataformas y servicios financieros, lo que a veces provoca la pérdida de fondos.

Control de riesgos: una eterna persecución

Las medidas de control de riesgos siempre tratan de encontrar el equilibrio adecuado entre seguridad y comodidad. Las medidas demasiado laxas pueden poner en riesgo los activos de los usuarios, mientras que los procesos demasiado estrictos pueden perjudicar su experiencia. Por lo tanto, el control de riesgos es una especie de persecución eterna que hace malabares con medidas ofensivas y defensivas, donde las tácticas de seguridad se revisan constantemente en respuesta a las amenazas en evolución. Dados los riesgos que plantean los ataques maliciosos a los navegadores, el equipo de control de riesgos de Binance ha tomado medidas para proteger aún más a los usuarios. Aquí están :

  • Mayor frecuencia de cierre de sesión de cookies y pasos de verificación: el equipo ajusta la frecuencia de cierre de sesión de cookies en función de las acciones realizadas por los usuarios en un contexto específico, aumenta la frecuencia de verificación de las operaciones del complemento y los permisos de cookies, y agrega los pasos de verificación de seguridad necesarios según situaciones específicas. y perfiles de usuario.

  • Doble confirmación para fluctuaciones repentinas de precios: la doble confirmación se implementa mediante alertas basadas en big data y se solicita verificación manual en caso de fluctuaciones repentinas de precios.

  • Se agregó verificación 2FA a las reglas de control de riesgos: las transacciones que parecen anormales activan la autenticación de dos factores antes de su procesamiento.

¿Cómo protegerse de aplicaciones falsas?

A medida que evoluciona la industria de la criptografía, las estafas y las técnicas de piratería se vuelven cada vez más sofisticadas. Los usuarios deben informarse constantemente sobre cuestiones de seguridad y permanecer atentos ante las amenazas a la seguridad que surgen y se renuevan día tras día. Para evitar extensiones peligrosas, recomendamos a los usuarios que tomen las siguientes medidas:

  1. Limite el uso de complementos. Instale sólo complementos absolutamente necesarios y confiables, porque cuanto más descargue, más probabilidades tendrá de encontrar uno que sea perjudicial para usted.

  2. Verifique los complementos. Antes de instalar una extensión, obtenga más información al respecto leyendo las reseñas de otros usuarios, aprendiendo sobre los desarrolladores y solicitando permisos. No otorgue permisos de acceso innecesarios.

  3. Revise los complementos con regularidad. Revise sus complementos con regularidad y elimine los que ya no utilice para reducir las ventanas de posibles ataques.

  4. Mantenga el software actualizado. Asegúrese de que su navegador y todos sus complementos estén actualizados: los desarrolladores publican actualizaciones con frecuencia para corregir vulnerabilidades de seguridad.

  5. Utilice herramientas de seguridad. Utilice herramientas antivirus y antimalware para detectar y prevenir actividades que amenacen su seguridad.

  6. Aislar perfiles. Cree un perfil de usuario separado en su navegador que solo se usará para iniciar sesión en DApps y no instale ningún complemento en este perfil.

  7. Cierra sesión inmediatamente. Recuerde cerrar sesión en cualquier aplicación y sitio web de administración de dinero inmediatamente después de su uso: no deje las cookies activas solo porque no desea volver a ingresar su contraseña.

  8. Aprovecha la navegación privada. Abra sus sitios web en modo de navegación privada y desactive todos los complementos.

  9. Fortalecer la confidencialidad en las solicitudes financieras. Utilice un dispositivo específico para realizar sus transacciones financieras.

  10. Ajustar la configuración de la aplicación. Configure sus aplicaciones financieras para cerrar sesión después de unos minutos de inactividad. (Muchas aplicaciones bancarias tradicionales ya hacen esto).

Programa de recompensas por errores de Binance

Binance lanzó su programa de recompensas por errores en marzo de 2019, que utiliza la participación externa para detectar amenazas de manera temprana y recompensa a sus participantes. Este programa ha demostrado ser extremadamente útil para mejorar los sistemas de seguridad de la plataforma Binance, y el análisis de las principales causas de las vulnerabilidades así identificadas nos ayuda a evitar la aparición de riesgos similares en otros productos existentes o en desarrollo. Cualquier incidente ayuda a mejorar el control de riesgos y la seguridad de Binance. 

El compromiso de Binance con la seguridad de los usuarios sigue siendo inquebrantable. Las medidas de seguridad y control de riesgos en las plataformas son batallas eternas que requieren inversiones sustanciales y continuas; Como líder de la industria, Binance continuará desarrollando y mejorando herramientas de seguridad y medidas de defensa para proteger a los usuarios y sus activos.

Para más información

  • El antídoto de Binance: proteger a los usuarios del envenenamiento de direcciones

  • Información sobre seguridad criptográfica: identificación y prevención de tokens de lanzamiento de Binance falsos

  • Cuentas X comprometidas en el sector criptográfico: implicaciones para los individuos, pero también para el sector