Temas principales del post:

• El equipo de control de riesgos de Binance ha implementado medidas estrictas en la plataforma para proteger las cuentas de los usuarios para que no se vean comprometidas. Esto incluye optimizar la frecuencia de cierre de sesión de cookies y agregar pasos de verificación para transacciones anormales, lo que puede ayudar a proporcionar advertencias críticas y proteger los fondos de los usuarios. 

• Además, nuestros expertos en seguridad recomiendan que los usuarios implementen una serie de pasos proactivos que pueden ayudarlos a evitar ser víctimas de ataques de complementos maliciosos del navegador. Los usuarios deben evitar instalar complementos de terceros en sus navegadores, salir inmediatamente de las aplicaciones y extensiones que tienen acceso a fondos y cuentas financieras, y utilizar la aplicación y el sitio web oficiales de Binance.

• Binance también anima a la comunidad a participar en nuestro Programa Bug Bounty, que se basa en el crowdsourcing y un sistema de recompensas para ayudar a crear conciencia sobre posibles amenazas de forma temprana.

Los complementos del navegador se utilizan ampliamente para mejorar la experiencia en línea, simplificar los flujos de trabajo y agregar funcionalidad al acceder a la web. Sin embargo, no todos los complementos son benignos, ya que algunos son utilizados como armas por los delincuentes y, por lo tanto, pueden presentar importantes riesgos de seguridad. Este artículo explora los peligros potenciales de los complementos maliciosos del navegador y brinda a la comunidad consejos para protegerse de estos ataques.

Los peligros ocultos de los complementos del navegador

Los complementos del navegador web, también conocidos como extensiones o complementos, son programas diseñados para integrarse con los navegadores web para proporcionar características y funcionalidades adicionales. Si bien muchos complementos son legítimos y útiles, otros pueden ser maliciosos. Los complementos maliciosos pueden:

1. Robar información confidencial: algunos complementos pueden capturar pulsaciones de teclas, rastrear actividades de navegación y robar credenciales de inicio de sesión.

2. Inyectar código malicioso: los complementos pueden inyectar scripts maliciosos en páginas web, lo que provoca ataques de phishing o instalación de malware.

3. Secuestro de sesiones: los complementos maliciosos pueden secuestrar sus sesiones de inicio de sesión, permitiendo a los atacantes acceder a sus cuentas como si fueran usted.

4. Cambiar su dirección: Las extensiones maliciosas pueden leer y escribir el contenido del portapapeles, lo que podría provocar que su dirección de depósito/retiro en Binance u otras plataformas y servicios financieros sea manipulada, lo que podría causar la pérdida de fondos.

El control de riesgos como juego del gato y el ratón

Las medidas de control de riesgos son siempre un acto de equilibrio que requiere encontrar el equilibrio ideal entre seguridad y comodidad. Unas medidas insuficientemente estrictas pueden amenazar la seguridad de los activos de los usuarios, mientras que los procesos demasiado estrictos pueden perjudicar la experiencia del usuario. Por tanto, el control de riesgos es una especie de juego del gato y el ratón entre ataque y defensa, donde las medidas de seguridad se reequilibran en respuesta a la evolución de las amenazas. Teniendo en cuenta los riesgos que plantean los ataques maliciosos al navegador, el equipo de control de riesgos de Binance toma las siguientes medidas para mejorar la protección del usuario:

• Mayor frecuencia de cierre de sesión de cookies y pasos de verificación: el equipo ajusta la frecuencia de cierre de sesión de cookies según los escenarios del usuario, aumenta la frecuencia de verificación para las operaciones de complementos y la autorización de cookies, y agrega los pasos de verificación de seguridad necesarios según circunstancias específicas y perfiles de usuario.

• Doble confirmación para fluctuaciones repentinas de precios: implementamos confirmaciones dobles utilizando alertas basadas en big data y verificación manual para escenarios que involucran fluctuaciones repentinas de precios.

• Reglas de control de riesgos complementarias con verificación 2FA: las transacciones que parecen anormales activan la autenticación de dos factores antes de ser procesadas.

Como se proteger

A medida que evoluciona la industria de las criptomonedas, los métodos de estafa y piratería se vuelven cada vez más sofisticados. Los usuarios necesitan aumentar constantemente su conciencia sobre la seguridad y permanecer atentos ante las amenazas de seguridad cada vez más emergentes. Para evitar ser víctimas de ataques de complementos maliciosos, los usuarios deben considerar las siguientes medidas:

1. Limite el uso de complementos: instale únicamente complementos que sean absolutamente necesarios y confiables. Cuantos más complementos instale, mayor será el riesgo de encontrar un complemento malicioso.

2. Verifique los complementos: antes de instalar un complemento, investigue a fondo. Consulta las reseñas, la información del desarrollador y los permisos que solicita. Evite otorgar permisos de acceso innecesarios.

3. Revise los complementos con regularidad: revise y elimine periódicamente los complementos que ya no utilice. Esto reduce la superficie de ataque potencial.

4. Mantenga su software actualizado: asegúrese de que su navegador y todos los complementos instalados estén actualizados. Los desarrolladores publican con frecuencia actualizaciones para corregir vulnerabilidades de seguridad.

5. Utilice herramientas de seguridad: utilice herramientas antivirus y antimalware para detectar y prevenir actividades maliciosas.

6. Perfil aislado: cree un perfil de usuario separado para iniciar sesión en DAPP y no instale ningún complemento en ese perfil.

7. Cierre de sesión inmediato: para cualquier aplicación que involucre fondos, recuerde cerrar sesión en el sitio inmediatamente después de su uso. No dejes las cookies activas sólo porque quieras evitar volver a introducir tu contraseña.

8. Modo incógnito: abra sitios web en modo incógnito y desactive todos los complementos.

9. Privacidad adicional para aplicaciones financieras: utilice un dispositivo dedicado para operaciones financieras.

10. Configuración de la aplicación: configure las aplicaciones financieras para que inicien sesión inmediatamente después de unos minutos de inactividad (como lo hacen muchas aplicaciones bancarias tradicionales).

Programa de recompensas por errores de Binance

En marzo de 2019, Binance lanzó su Programa Bug Bounty, que realiza una detección temprana de amenazas potenciales y recompensa a los participantes. El programa ha demostrado ser invaluable para mejorar los sistemas de seguridad de la plataforma Binance. El análisis de la causa raíz de las vulnerabilidades identificadas nos ayuda a evitar riesgos similares en otros productos existentes o en desarrollo, y cualquier incidente contribuye a mejorar el control de riesgos y la seguridad de Binance. 

Binance sigue firmemente comprometido con la protección del usuario. Las medidas de seguridad de las plataformas y el control de riesgos son batallas en curso que requieren una inversión sustancial y continua. Como líder de la industria, Binance continuará construyendo y mejorando herramientas y defensas de seguridad para proteger a los usuarios y sus activos.

Lectura adicional

• El antídoto de Binance: proteger a los usuarios de ataques de envenenamiento

• Seguridad inteligente de criptomonedas: cómo detectar y evitar tokens de Binance Launchpool falsos

• El compromiso de la cuenta X y el espacio criptográfico: de las implicaciones individuales a las industriales