Manténgase seguro: detección de ataques de apropiación de cuentas

Principales conclusiones

• La apropiación de cuentas (ATO) son ataques en los que actores malintencionados roban credenciales de inicio de sesión para tomar el control de cuentas en línea.

• Esta forma de robo de identidad va en aumento y afecta tanto a particulares como a empresas.

• Conozca las señales de apropiación de cuentas y cómo estar atento a los ataques en la próxima serie de blogs Stay Safe.

Los ataques Attack Takeover (ATO) pueden provocar el robo de sus criptomonedas o datos personales. Aprenda cómo mantenerse seguro detectando ataques ATO antes de que sucedan.

Imagina despertarte un día y descubrir que tus ahorros en cripto han sido drenados. Para las víctimas de ataques de toma de cuenta (ATO), ¡esta es la dura realidad! Los ataques ATO ocurren cuando los cibercriminales obtienen control de cuentas en línea para robar fondos o datos personales. También pueden usar la identidad robada para actividades maliciosas. Los atacantes pueden robar credenciales de inicio de sesión a través de malware, ingeniería social y otras tácticas maliciosas.

Sin embargo, los atacantes a menudo muestran patrones de comportamiento predecibles que pueden servir como señales de advertencia. Reconocer estas banderas rojas puede permitirte tomar medidas a tiempo y proteger tus cuentas de ataques ATO.

Señales de advertencia: Cómo detectar ataques de toma de cuenta

Los ataques ATO pueden ser devastadores, pero la detección temprana es una forma sólida de salvaguardar tus activos e información personal. Al estar consciente de las señales de advertencia comunes, puedes tomar medidas rápidas para evitar el acceso no autorizado a tus cuentas.

A continuación se presentan algunas señales de advertencia clave a las que debes estar atento.

Solicitudes de información sensible o acceso a la cuenta

Ten cuidado si recibes llamadas, mensajes o correos electrónicos pidiendo información personal o detalles de inicio de sesión. Los proveedores de servicios legítimos nunca pedirán información sensible a través de estos canales.

Los cibercriminales a menudo se hacen pasar por entidades de confianza, como bancos o proveedores de servicios financieros, para engañarte y hacer que reveles tus credenciales de inicio de sesión, números de identificación personal (PIN) u otra información sensible.

Una vez que tengan esta información, pueden obtener acceso no autorizado a tus cuentas, cambiar tu configuración de seguridad y potencialmente drenar tus fondos o robar tu identidad.

Ejemplo

Recibes una llamada telefónica de alguien que dice ser de tu banco, pidiendo tu número de cuenta y PIN para verificar actividad sospechosa. Esta es una táctica común utilizada para robar tu información.

Correos electrónicos o mensajes sospechosos

Si recibes mensajes inesperados o sospechosos, alguien podría estar utilizando técnicas de phishing para obtener información sensible como tu nombre de usuario, contraseña o código 2FA.

Ten cuidado con mensajes con enlaces sospechosos o solicitudes urgentes de acción, como actualizaciones de contraseña. Estos mensajes falsos a menudo provienen de direcciones de correo electrónico desconocidas y contienen errores de ortografía o gramática.

Los correos electrónicos o mensajes de phishing están diseñados para parecer que provienen de fuentes legítimas, como tu banco o un proveedor de servicios, para engañarte y hacer que hagas clic en enlaces maliciosos o proporciones información sensible.

Para evitar tales ataques de phishing, puedes optar por establecer un código anti-phishing que solo tú conozcas. Este código único se adjuntará a todas las comunicaciones oficiales de Binance, así que sabrás que es de nosotros.

Ejemplo

Recibes un correo electrónico que parece ser de Binance, pidiéndote que hagas clic en un enlace para actualizar tu contraseña de inmediato. El correo electrónico contiene errores ortográficos y proviene de una dirección desconocida. A pesar de haber activado un código anti-phishing en Binance anteriormente, no ves tu código en el mensaje.

Cambios en los fondos de la cuenta

Mantén un ojo en los saldos de tus activos y el historial de transacciones. Presta atención a aumentos repentinos en operaciones u órdenes, retiros que no iniciaste, o transacciones desconocidas. Si eres usuario de Binance, puedes informar cualquier actividad inusual de inmediato a nuestro equipo de Soporte al Cliente.

También debes tener cuidado con correos electrónicos falsos que afirman que ha ocurrido una transacción desconocida. Estos pueden ser utilizados para obtener tus detalles de cuenta y aprovecharte de ti potencialmente en estado de pánico.

Ejemplo

Notas un intento de retiro de tu cuenta que no autorizaste hacia una dirección de billetera desconocida. Esto podría indicar que alguien ha ganado acceso a tu cuenta y está moviendo tus fondos.

Incapacidad para iniciar sesión en tu propia cuenta

Si no puedes iniciar sesión con tus credenciales existentes, es posible que alguien haya cambiado tu contraseña. Alternativamente, tu método de autenticación de dos factores puede haber sido cambiado sin tu conocimiento, impidiéndote acceder a tu propia cuenta.

Ejemplo

Intentas iniciar sesión en tu cuenta de Binance, pero tu contraseña ya no funciona, y no recibes tu código 2FA habitual. Esto podría indicar que alguien ha tomado el control de tu cuenta y ha cambiado la configuración de seguridad.

Cambios no autorizados en la configuración de la cuenta

Si ves cambios inesperados en la configuración de tu cuenta, como detalles de contacto, direcciones de correo electrónico o preferencias de seguridad, es posible que alguien esté tratando de tomar el control de tu cuenta.

Ejemplo

Descubres que tus claves API de Binance han sido creadas o modificadas sin tu conocimiento. Estos cambios pueden indicar que alguien más ha tomado el control de tu cuenta y puede estar utilizando las claves API para ejecutar operaciones no autorizadas o acceder a los datos de tu cuenta.

Cómo proteger tu cuenta de Binance de ataques de toma de cuenta

Al seguir algunos pasos de seguridad simples, puedes ayudar a proteger fácilmente tu cuenta de Binance y mantener tus activos seguros. Veamos qué exactamente puedes hacer.

1. Configura alertas desde Binance

Habilita las notificaciones dentro de la configuración de tu cuenta de Binance para recibir alertas sobre actividades no autorizadas como cambios de contraseña, intentos de inicio de sesión o retiros.

2. Habilita la autenticación de dos factores (2FA) o clave de acceso

La autenticación de dos factores (2FA) puede ayudar a asegurar tu cuenta de Binance, ya que añade un paso de verificación adicional, haciendo difícil para los hackers acceder a tu cuenta. Ejemplos de 2FA incluyen claves de acceso, la aplicación Google Authenticator y códigos SMS.

Además, si has configurado 2FA, recibirás alertas cada vez que tú o alguien más intente iniciar sesión en tu cuenta.

Si bien 2FA se considera el estándar de oro en protección de cuentas, las claves de acceso ofrecen un método de autenticación alternativo, impulsado por criptografía de clave pública, que ayuda a abordar algunas de las limitaciones de 2FA.

3. Observa patrones de inicio de sesión

Horarios de inicio de sesión inusuales o patrones de navegación pueden indicar acceso no autorizado. Por ejemplo, si normalmente inicias sesión después del trabajo pero recibes una notificación de actividad en la madrugada, es posible que alguien más haya accedido a tu cuenta.

4. Verifica dispositivos vinculados desconocidos

Intentos de inicio de sesión sospechosos desde diferentes dispositivos o ubicaciones pueden indicar un posible ataque. Investiga más si notas información de dispositivos desconocidos.

Si sospechas un ataque ATO, cambia tu contraseña de inmediato y habilita la autenticación multifactor (MFA) para mayor protección.

La importancia de auditorías regulares de cuentas

Cuando se trata de ataques ATO, prevenir es mejor que curar. Revisar y evaluar regularmente la configuración de seguridad de tu cuenta puede ayudar a defenderte contra la amenaza. Las comprobaciones periódicas de la cuenta pueden fortalecer la seguridad, identificar cuentas comprometidas, detectar actividad sospechosa a tiempo y filtrar accesos no autorizados.

Hazlo un hábito de:

• Cambiar contraseñas regularmente

• Revisar permisos de acceso

• Monitorear registros de actividad

• Actualizar la configuración de seguridad cuando sea necesario

Los equipos de seguridad de Binance también están monitoreando constantemente actividades sospechosas para optimizar las medidas de seguridad. Siempre que haya un informe de ATO de los usuarios, Binance investigará cuidadosamente las causas y asistirá a las víctimas. Si sospechas que tu cuenta de Binance podría estar comprometida, contacta al Soporte al Cliente lo antes posible.

Lectura adicional

• Binance CSO: Comprendiendo las recientes filtraciones de credenciales y el aumento del malware InfoStealer

• Mantente a salvo de Smishing - Activa tu código anti-phishing hoy

• Claves de acceso: desbloqueando inicios de sesión más seguros y fluidos en Binance y más allá

Descargo de responsabilidad y advertencia de riesgo: Este contenido se presenta a ti en una base “tal cual” para información general y propósitos educativos únicamente, sin representación o garantía de ningún tipo. No debe ser interpretado como asesoría financiera, ni está destinado a recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede bajar o subir y es posible que no recuperes la cantidad invertida. Eres el único responsable de tus decisiones de inversión y Binance no es responsable de ninguna pérdida que puedas incurrir. No es asesoría financiera. Para más información, consulta nuestros Términos de Uso y Advertencia de Riesgo.