BTC
$0.00
0.00%
Me llamo Adam. Trabajo en una unidad cibernética especial, donde cada día me enfrento a nuevas estafas cibernéticas. Pero, una mañana, incluso yo recibí un correo electrónico que parecía muy convincente: el logotipo de una conocida bolsa de criptomonedas, el estilo oficial, incluso la firma correcta del servicio de asistencia. En el texto solo había una exigencia: verificar urgentemente la cuenta a través del enlace, de lo contrario «se bloqueará el acceso».
Por experiencia, sabía que se trataba de un clásico caso de phishing. Los delincuentes y los estafadores de criptomonedas crean sitios web falsos que copian el diseño de las plataformas de criptomonedas reales. El objetivo es simple: obligar al usuario a introducir su nombre de usuario, claves privadas y contraseña. Y tan pronto como lo hagas, tus activos caerán inmediatamente en manos de los estafadores.
Comprobé la dirección del remitente: en lugar del dominio oficial de la bolsa, como siempre, había una extraña combinación de caracteres. El enlace conducía a un sitio web con un certificado emitido ayer, y en el código de la página había scripts para recopilar datos. Este es un ejemplo típico de ataque que clasificamos como campaña de phishing.
Pero el phishing es solo una de las muchas estafas que existen. He visto bolsas falsas en las que los usuarios depositaban fondos y nunca más los volvían a ver. Había pirámides que prometían un 50 % de beneficio al mes, mientras no se detuviera el flujo de nuevos inversores. También había «pump and dump», en los que grupos de Telegram inflaron artificialmente el precio de una moneda poco conocida y luego lo bajaron drásticamente.
No menos peligrosas son las ICO fraudulentas: una página web bonita, pero todo el equipo es falso. Y también la ingeniería social: cuentas falsas de personas famosas que ofrecen «duplicar» tus bitcoins. Y, por supuesto, los programas de rescate que cifran los archivos y exigen un rescate en criptomoneda.
¿Qué hacer si recibe un correo electrónico de este tipo?
- No haga clic en el enlace. En ningún caso, aunque todo parezca convincente.
- Compruebe los canales oficiales. Acceda al sitio web de la bolsa manualmente, no a través del correo electrónico.
- Preste atención al dominio. Cualquier diferencia es una señal de peligro.
- Active la autenticación de dos factores. Es una barrera adicional.
- Nunca revele sus claves privadas o frases semilla. Son su único acceso a los activos.
- Actualice el sistema. Muchos ataques aprovechan vulnerabilidades antiguas.
He eliminado el correo electrónico, pero lo he guardado para analizarlo. Cada intento de este tipo es un recordatorio más de que el mundo de las criptomonedas no solo atrae a los inversores, sino también a los estafadores. Estos inventan constantemente nuevas formas y métodos, aprovechando el anonimato y la complejidad de las tecnologías.
Por lo tanto, mi consejo es sencillo: manténgase siempre escéptico. Si una oferta parece demasiado buena para ser verdad, lo más probable es que se trate de una estafa.