Seguridad en criptomonedas: Manual para identificar y prevenir estafas

Escucha este Artículo

Binance, el principal proveedor de infraestructura de blockchain y criptomonedas a nivel global, presenta un compendio de las tácticas más comunes empleadas por los delincuentes cibernéticos, que incluyen phishing, malware, códigos QR fraudulentos y estafas Peer-to-Peer, entre otras, y sugiere métodos para que los usuarios se resguarden de estos ataques y mantengan sus cuentas protegidas.

Las estafas de phishing destacan entre las más frecuentes. Se fundamentan en la manipulación de la confianza, donde los estafadores producen réplicas —en ocasiones prácticamente indistinguibles de las auténticas— de plataformas reconocidas para acceder a información sensible o cuentas. Una de las maneras más usuales implica el uso de códigos QR falsificados, donde los estafadores pueden solicitar que escanees un código QR supuestamente relacionado con una transacción P2P. Al hacerlo, sin saberlo, autorizas un inicio de sesión en la plataforma del usuario, permitiendo a los atacantes vaciar su cuenta.

Otro ejemplo es la suplantación de identidad en aplicaciones de mensajería: los estafadores se presentan como representantes de plataformas de criptomonedas a través de aplicaciones como WhatsApp o Telegram. Pueden crear una falsa sensación de urgencia para obtener tus credenciales o códigos de autenticación de dos factores.

Las estafas que involucran software malicioso también son comunes, diseñado para acceder a los fondos de los usuarios sin su conocimiento. Por ejemplo, el malware Clipper intercepta y reemplaza las direcciones de billeteras copiadas en el portapapeles por las del atacante. De esta manera, cuando el usuario realiza una transacción, los fondos se envían al estafador sin que el usuario se percate del cambio.

Finalmente, se presentan las estafas en P2P, donde un usuario puede vender sus activos directamente a otro. En el exchange, esta modalidad es muy segura, pero las estafas ocurren cuando las transacciones se realizan fuera de la plataforma: los estafadores engañan a los usuarios para que efectúen pagos sin recibir los activos correspondientes o utilizando recibos falsificados, o convencen a los compradores de cancelar sus pedidos después de haber realizado el pago, alegando errores. Una vez cancelada la orden, desaparecen con el dinero.

“Para evitar las estafas, lo primero es utilizar plataformas de confianza como Binance, con medidas de seguridad integradas que reducen significativamente los riesgos. Además, se recomienda habilitar la autenticación de dos factores (2FA), pues para entrar a la cuenta o hacer movimientos es necesario no solo tener las credenciales del exchange cripto, sino también acceso al correo o teléfono del usuario”, indica Daniel Acosta, gerente general de Binance para Colombia, América Central y Caribe.

Algunas recomendaciones adicionales incluyen la comprobación de las URLs de los exchanges que utilizan los usuarios. Es fundamental asegurarse de que el sitio sea auténtico antes de ingresar datos sensibles. Asimismo, es crucial evitar hacer clic en enlaces o descargar archivos de correos electrónicos y mensajes no solicitados, sin importar cuán urgentes parezcan.

Además, es esencial proteger las credenciales que los usuarios utilizan para acceder a sus cuentas. Estas nunca deben ser compartidas, ni siquiera con supuestos representantes de las plataformas. Es recomendable desconfiar de ofertas que suenan demasiado atractivas. Si una propuesta parece demasiado buena para ser real, es probable que sea una estafa. Los estafadores a menudo prometen retornos exagerados que no son viables.

“En 2024, los sistemas integrales y la supervisión en tiempo real de Binance han evitado la pérdida de más de 2.400 millones de dólares por posibles fraudes, protegiendo a más de 1.200 millones de usuarios en todo el mundo. La principal recomendación para los usuarios es mantenerse siempre informados”, afirma Acosta. “El mundo de las criptomonedas está en constante cambio. Hay plataformas gratuitas y en español, como Binance Academy, que proporcionan recursos útiles y prácticos para aprender sobre los riesgos existentes y cómo prevenirlos”.

Para aquellos que desean seguir aprendiendo sobre seguridad, Binance también ha creado una página dedicada a guiar a los usuarios en la detección y prevención de estafas. Esta página, disponible en español y portugués en América Latina, forma parte de una campaña que busca educar y proteger a los usuarios, ofreciendo en un solo lugar artículos e videos con instrucciones sobre cómo identificar y evitar fraudes comunes, prácticas de inversión seguras, información sobre cómo resguardar datos personales y financieros, así como herramientas y procesos que Binance tiene para proteger a sus usuarios.