La vuelta de vacaciones de verano es el momento en el que terminan los días de relación y despreocupación y toca volver a normalidad. Justo por este motivo debemos aumentar la vigilancia frente a los desafíos a los que nos enfrentamos al tener activos e inversiones en el mundo digital. Tras las semanas de desconexión, nuestros hábitos de seguridad online pueden haberse relajado, aumentando nuestra vulnerabilidad frente a los intentos de los ciberdelincuentes de acceder a nuestros datos personales o hacerse con nuestros activos financieros. Es crucial retomar las buenas prácticas de ciberseguridad y estar alerta ante posibles amenazas que puedan surgir al reincorporarnos a nuestra rutina diaria y laboral.
Según un reciente estudio de la empresa de ciberseguridad ESET, España ha sido el país europeo más atacado por los ciberdelincuentes en el último año, y el phishing ha sido el método de hackeo más popular en todo el mundo.
El phishing es una forma de ciberataque que busca engañar a las personas para hacer que revelen información personal y sensible, como contraseñas y claves de acceso a nuestras cuentas, y otros datos confidenciales. Los ciberdelincuentes a menudo utilizan correos electrónicos, mensajes de texto, redes sociales con dominios falsos y sitios web falsificados, que parecen ser legítimos para ganarse la confianza de las víctimas.
De este modo, Binance comparte ocho consejos para identificar estos o cualquier otro tipo de ciberataque o estafa, y poder proteger así sus criptomonedas y datos sensibles:
- Haz tu propia investigación (Do your own research o “DYOR” por sus siglas en inglés). Antes de invertir, investiga a fondo el proyecto en el que piensas invertir. Revisar su sitio web, propuesta de valor, o la información sobre el equipo detrás del proyecto, son algunos pasos básicos que nos pueden ayudar a verificar la legitimidad de un proyecto y su equipo antes de invertir.
- Desconfía de promesas de altos rendimientos u oportunidades de inversión que llegan de manera no solicitada. Si algo suena demasiado bueno para ser verdad, probablemente no lo sea.
- Mantenerse informado sobre las últimas noticias y tendencias relacionadas con la ciberdelincuencia. El phishing no es el único tipo de ciberataque o estafa que existe. Estar al tanto de las últimas tendencias y noticias relacionadas con la ciberdelincuencia y métodos comunes te permitirá estar alerta sobre las posibles estafas y proteger así tus criptoactivos.
- Desconfiar de mensajes y enlaces sospechosos. Prestar especial atención a los correos o mensajes que solicitan información personal o detalles de cuenta. Verificar siempre la autenticidad del remitente antes de dar información sensible. Por ejemplo, un exchange o servicio de confianza nunca solicitará la descarga de una herramienta de soporte remoto. Esta es una táctica común empleada para apoderarse de cuentas de terceros. Existen herramientas que ayudan a verificar la legitimidad de correos electrónicos sospechosos. Binance, en este caso cuenta con una herramienta propia, Binance Verify, que permite comprobar si realmente procede de Binance o de una «Fuente no verificada», en cuyo caso es probable que el mensaje tenga malas intenciones.
- No compartir información personal. Nunca se debe compartir las credenciales únicas de usuario, números de teléfono, cuentas bancarias o claves privadas.
- Prestar especial cuidado a regalos gratuitos, invitaciones y lenguajes urgentes. Los ataques de phishing a menudo crean un sentido de urgencia, miedo, o curiosidad para manipular tus emociones y provocar una acción inmediata. Por ejemplo, pueden hacerte creer que has ganado un sorteo para que compartas tus datos personales, o que haya habido un retiro inesperado de tu cuenta, lo que te lleva a «restablecer» tu contraseña, revelando en realidad tu contraseña a un estafador.
- Habilitar la autenticación de dos factores (2FA). Activar esta función puede dificultar que los ciberestafadores se apoderen de la cuenta. La autenticación de dos factores (2FA) requiere que los usuarios proporcionen un código o token adicional para acceder a su cuenta, lo que dificulta a los piratas informáticos el acceso no autorizado incluso si consiguen descifrar su contraseña.
- Ponerse en contacto con el soporte de la plataforma o exchange. Si se sospecha de ser víctima de un correo electrónico de phishing, es recomendable que la persona se comunique directamente con el soporte de la plataforma o exchange. El equipo de seguridad siempre estará dispuesto a ayudar a verificar la autenticidad del correo electrónico.
Javier García de la Torre, Director de Binance España y Portugal, añade que: «Las estafas de inversión a menudo prometen ganancias rápidas, con un riesgo muy bajo. Esta es una señal clara de que se trata de una estafa. Por otro lado, no hay que olvidar la velocidad y sofisticación con que evolucionan los ciberataques. Estar atento a las últimas tendencias y métodos nos permitirá ir siempre con ventaja. La educación, sentido común, y prudencia, son las mejores herramientas para luchar contra este tipo de amenazas».
