Open in app

Sign in

Write

Sign in

Phishing: Evita ser víctima de estafas el invertir en criptomonedas

Las estafas en el ámbito de las criptomonedas son cada día más, por eso es importante conocer cómo funcionan y cuál es la mejor manera de evitar ser víctima de alguna de ellas. Phishing es una práctica fraudulenta que se aprovecha de la confianza generada por plataformas verídicas para engañar a los usuarios.

Janan Moughawiche
Panda BTM
Published in
7 min readApr 26, 2021

--

Las criptomonedas se vuelven cada día más populares, cotizadas y útiles, pues podemos usarlas en nuestro día a día para comprar productos, realizar pagos en línea y muchas otras cosas más. La popularidad de los activos digitales radica en la tecnología que los soporta, la tecnología blockchain que es segura, inmutable y casi imposible de violentar de forma fraudulenta. Sin embargo existen muchas estafas alrededor de los criptoactivos, pues si bien las redes que los soportan son seguras hay otra formas de engañar a los usuarios para que pongan en riesgo la seguridad de los activos que poseen.

Las estafas en el ámbito de las criptomonedas son muchas y muy comunes, queda de cada usuario tener el conocimiento y la habilidad de evitar ser víctima de estas estafas. Es bien sabido que debemos tener mucho cuidado con nuestra información privada, resguardar nuestras contraseñas y mantener nuestros datos personales a salvo si queremos evitar las estafas. Una de las prácticas fraudulentas más comunes se conoce como phishing, una estafa que se aprovecha de la confianza que los usuarios tienen en plataformas verificadas para pedirles sus datos personales y contraseñas con el fin de tomar posesión de sus activos digitales.

¿Qué es phishing?

Phishing es una palabra en inglés que significa suplantar la identidad de alguien para fines fraudulentos. La palabra suena como fishing en inglés que significa pescar, lo que implica que este ataque se trata de lanzar un anzuelo y esperar que alguien caiga en la trampa. Esta expresión nació a mediados de los 90 cuando los hackers, con el objetivo de engañar a los usuarios, comenzaron a enviar correos falsos del soporte de AOL para obtener la información de inicio de sesión de los usuarios de esta plataforma de correos electrónicos. Esencialmente phishing se refiere a la utilización de técnicas de ingeniería social para robar información personal de usuarios haciéndose pasar por plataformas confiables y verificadas.

En este tipo de ataques los criminales personifican organizaciones y plataformas legítimas para hacerse pasar por equipos de soporte o promociones nuevas a través de correos electrónicos falsos, sitios web duplicados, mensajes de texto ficticios, anuncios erróneos y campañas en redes sociales adulteradas para obtener datos personales, contraseñas, palabras clave, llaves privadas y demás información. Es uno de los ciberataques más antiguos del mundo digital, data de la década de los 90 cuando comenzó el boom del internet y es uno de los fraudes más comunes, funestos y peligrosos que existen, pues los mensajes y las técnicas de phishing son cada día más sofisticadas y avanzadas.

Tipos de phishing

Existen varios tipos de este ataque, el denominador común es la personificación de otros y el engaño para obtener información privada de los usuarios.

Phishing de intención

Se trata de un ataque que quiere que la víctima, un usuario común de internet, tome una acción, ya sea dar clic a un enlace o enviar datos personales a una dirección de correo electrónico falsa. Una práctica muy común es hacerse pasar por un banco para lograr que los usuarios les den los datos privados de sus cuentas y así despojarlos de su dinero. En el ámbito de las criptomonedas, usualmente se hacen pasar por exchanges, wallets y demás plataformas legítimas donde pudieran haber fondos para obtener la información de inicio de sesión de los usuarios.

Otra forma de hacerlo es enviar un enlace falso para que los usuarios lo utilicen y los lleve a un sitio web duplicado donde deben poner sus datos personales y así los criminales se hacen con sus activos digitales. Este tipo de ataques se utiliza para engañar a una gran cantidad de usuarios a la vez, pues envían correos o mensajes masivos para lograrlo.

Phishing de lanza o arpón

Se llama phishing de lanza o arpón porque representa la imagen de un pescador utilizando un arpón para atrapar a un solo pez. Este ataque apunta a un usuario en específico, tal vez el gerente de un banco o el jefe del departamento de cobranzas de una plataforma de intercambios. La persona seleccionada recibe un correo electrónico, un mensaje o una llamada telefónica haciéndose pasar por un empleado que necesita una transferencia de inmediato. Usualmente las víctimas las escogen de información recopilada en las redes sociales como LinkedIn.

Phishing de ballena

Es una práctica fraudulenta que apunta a una ballena, una persona importante y adinerada como presidentes de compañías, figuras importantes, políticos, entre otros. Estas personas tienen mucha autoridad en una compañía y pueden hacer intercambios de dinero sustanciales. Este tipo de ataque puede tomar mucho tiempo y esfuerzo para lograr realizarse, pues recopilar toda la información necesaria para engañar a una de estas figuras no es tarea fácil para los criminales, pero los dividendos pueden ser millonarios.

¿Cómo evitar ser víctima de phishing?

Hasta el trader más experto puede ser víctima de un ataque phishing si no tiene cuidado, pues estas estafas son muy sofisticadas y se aprovechan de las vulnerabilidades de los usuarios. La única forma de estar seguros en el mundo digital es cuidando nuestra privacidad, haciendo las investigaciones necesarias y recopilando la mayor cantidad de información que nos sea posible. Es necesario tener mucha precaución antes de hacer clic en enlaces recibidos por medio de correos electrónicos, mensajes y demás medios, pues estos pueden ser de cuentas falsas y pueden llevarnos a una web duplicada que se robará nuestra información.

Cuando creamos nuestras cuentas en las plataformas legítimas y confiables para nuestros intercambios de criptoactivos, es importante anotar toda la información relevante en una libreta o cuaderno, tener una copia física de los correos, cuentas en redes sociales y demás canales de soporte remoto oficiales de cada plataforma para evitar caer en engaños. Cada vez que recibamos un correo de una compañía en la que estemos inscritos es importante verificar que el correo sea el oficial de su página web y que nos están contactando a través de los medios oficiales explicados en su sitio web. Ninguna compañía legítima nos contactará de forma personal a través de un correo electrónico privado.

También es importante recordar que nunca debemos compartir nuestra información personal y privada con ningún servicio de soporte. Tampoco tenemos que dar nuestro usuario y contraseña de plataformas financieras, exchanges o bancos a nadie, sin importar qué excusa estén usando para pedirnos esta información. Recuerda seguir estos simples consejos para salvaguardar tus cuentas:

  • Revisa la ortografía de los enlaces que recibas por correo electrónico antes de utilizarlos. A veces los estafadores cambian una letra o un punto para hacerse pasar por otra entidad.
  • Cuídate de las redirecciones en los enlaces que usas, puede que te envíen a otro sitio web con un diseño duplicado del original sin que te des cuenta.
  • Si recibes un correo sospechoso de una dirección que ya conoces, envíales una respuesta con un nuevo correo pero no utilices la función “responder”.
  • Nunca publiques tu información personal en las redes sociales. Cosas como tu cumpleaños, tu dirección, tus números de teléfono y tus planes no deberían ser de dominio público.

Recuerda que PandaBTM no pedirá tu información personal o tu contraseña para solucionar tickets de soporte ni para prestar ayuda sobre cualquier duda que tengas respecto a nuestra plataforma. Nuestro equipo solo te contactará por los medios oficiales y a través de los correos verificados: info@pandabtm.io

PandaBTM no se hace responsable por estafas, esquemas piramidales u otros engaños, nuestros servicios son facilitar la compra y venta de criptomonedas con moneda local y nada más. Lo más importante que debemos recordar al momento de invertir en cualquier clase de activo es que si se ve demasiado bueno para ser verdad, es probable que lo sea. Estaremos publicando más artículos sobre este tema con el fin de brindarte toda la información posible para que puedas evitar ser víctima de alguno de estos engaños.

Te estaremos informando sobre las novedades del mundo de las criptomonedas y los servicios de nuestra plataforma por nuestras redes sociales, siguenos en Facebook, Instagram y Twitter para que no te pierdas de ningún detalle. También, tenemos una amplia y animada comunidad en Telegram.

¡Anímate a adoptar criptoactivos y disfruta de las ventajas que te ofrecen!

Pandabtm
Phishing
Scams To Avoid
Anti Scam
Seguridad

--

--

Janan Moughawiche
Panda BTM

Written by Janan Moughawiche

13 Followers
Editor for

Copywriter, Social Media content creator and SEO specialist. Student of Classical Literature and Languages.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams