Saltar al contenido
bitcoin education

Cómo identificar y evitar 5 tipos de tácticas de phishing

Con los precios cripto al alza, los intentos de estafa también aumentan. Cuentas de redes sociales, emails, webs y más son hackeados o suplantados — diversas formas de phishing.

Invity Blog
Cómo identificar y evitar 5 tipos de tácticas de phishing

Con los precios cripto al alza, también lo están los intentos de estafa. Cuentas de redes sociales, correos, webs y más son hackeados o suplantados de formas ingeniosas — distintas formas de phishing — todo para robar tu información personal y, eventualmente, tu dinero digital. La buena noticia: protegerte y proteger tus inversiones cripto no tiene por qué ser difícil. Sabiendo a qué prestar atención, usando el sentido común y haciendo caso a la intuición, irás un paso por delante de los malos actores. Por eso Invity te explica algunas de las estafas de phishing más comunes y cómo evitarlas.

¿Qué es el phishing?

El phishing es el tipo de ciberdelito más común. Cuando pensamos en delitos en el mundo físico, la mayoría imaginamos a un encapuchado con cuchillo o pistola que toma lo que quiere por la fuerza. Este tipo de ciberdelito, en cambio, se basa en el engaño y en convencer a las víctimas para que entreguen voluntariamente dinero o información sensible como contraseñas. En el contexto del phishing oirás el término ingeniería social — describe cómo los ciberdelincuentes usan manipulación psicológica para conseguir lo que quieren. De ahí el término phishing: se usa un cebo convincente para atraer y manipular a las personas hacia situaciones malas — igual que un anzuelo atrae a un pez.

La mayoría de intentos de phishing se reducen a esta definición básica, pero su verdadero poder está en los muchos canales que usan los ciberdelincuentes. Esos canales pueden hacer que sus ataques parezcan únicos e incluso fiables, o simplemente pillar desprevenida a una persona normal.

¿Qué es el phishing en redes sociales?

Las redes sociales forman parte del día a día de casi todo el mundo y son especialmente prominentes en el espacio cripto. Grandes personalidades de Bitcoin dependen mucho de sus cuentas personales de Twitter — perdón, X — para compartir opiniones e interactuar con la comunidad, y las empresas cripto usan LinkedIn para compartir actualizaciones y atraer clientes y socios. Por desgracia, con miles de millones de cuentas distintas, a menudo no hay forma de verificar quién es sospechoso y quién no. La técnica más simple de phishing en redes sociales es enviar mensajes privados (DM). Una cuenta cualquiera te envía un mensaje y te ofrece, por ejemplo, una cantidad de nuevos seguidores por solo 5 €, pagaderos con tarjeta. Una vez el aspirante a influencer da los datos de su tarjeta, el cargo resulta ser mucho mayor.

Los estafadores también pueden pedirte que envíes una cantidad de Bitcoin y solicitar los datos de tu wallet para cerrar el trato. Confían en que personas no familiarizadas con cripto compartan su seed o la clave privada de su wallet; eso no solo es innecesario para realizar transacciones, sino que da a los malos acceso total a tus fondos cripto. Si hay una cosa que llevarte de este artículo, es: nunca compartas tu seed ni tu clave privada con nadie.Fuente: www.cyberghostvpn.com

Cómo evitar el phishing en redes sociales

  • No aceptes solicitudes de amistad de desconocidos.
  • Nunca compartas tu seed, clave privada o contraseña de la app de tu wallet.

¿Qué es el spear phishing?

Hay también atacantes más sofisticados que personalizan sus ataques; cuando un intento de phishing se dirige a una persona u organización concreta, se llama spear phishing. Con sorprendentemente poco conocimiento técnico es fácil para un atacante montar una cuenta o una web completa muy similar a una red social, plataforma, banco o compañía de servicios legítima. Suelen apoyarse en datos filtrados — nombres, números de cuenta, correos de clientes reales — y envían correos personalizados con tu nombre real y otros detalles, asegurando que ha habido actividad sospechosa en tu cuenta.Fuente: www.crowdstrike.com

Cómo evitar el spear phishing

  • Nunca hagas clic a ciegas en enlaces que piden datos personales.
  • Revisa con cuidado los detalles. Correos y webs falsas pueden parecer muy auténticos.
  • Usa credenciales únicas para cada sitio.

¿Qué es el whaling?

Atacantes dedicados pueden afinar aún más sus objetivos y cazar ballenas — víctimas de alto perfil y mayores recompensas. Con paciencia y persistencia, los hackers consiguen acceso no autorizado a empresas, reciben pagos o introducen malware en objetivos a gran escala.

Cómo evitar el whaling

  • No te conviertas en objetivo. Recuerda: hablar de Bitcoin está bien — solo no hables de tu Bitcoin.
  • Confía en tu instinto. Si algo parece raro o demasiado bueno para ser verdad, probablemente lo sea.

¿Qué es el smishing?

Smishing, o phishing por SMS, suele usar técnicas similares al phishing masivo. Como el nombre indica, llega por mensajes de texto al móvil.

Fuente: www.proofpoint.com

Cómo evitar el smishing

  • No respondas a SMS de números desconocidos o sospechosos.
  • Mantén actualizado el sistema operativo del móvil.

¿Qué es el vishing?

Vishing también es una mezcla — voice phishing — y llega por teléfono. En esta estafa hablas con una persona real, lo que te deja poco tiempo para pensar, y los ciberdelincuentes son muy buenos creando situaciones de presión alta.

Cómo evitar el vishing

  • Apúntate a una lista de no-llamadas.
  • No cedas ante una sensación de urgencia.
  • Ofrécete a devolver la llamada. Los estafadores suelen usar spoofing, enrutando llamadas a través de números que parecen legítimos pero que no controlan.

Artículos relacionados