Binance crea una herramienta que ayuda al usuario a protegerse contra el phishing por SMS

La seguridad nunca es suficiente. Según el último Informe de Crimen Cripto 2025 de Chainalysis, empresa especializada en análisis de blockchain, las transacciones ilícitas con criptomonedas disminuyeron del 0,63% en 2023 al 0,14% del total negociado en 2024. A pesar de la caída significativa, Binance advierte que es importante que los usuarios se mantengan siempre atentos y utilicen las herramientas disponibles para proteger sus activos digitales. Frenar la actividad de los criminales contribuye a la creación de un entorno digital seguro, y esto es posible gracias al desarrollo constante de nuevas herramientas de seguridad, perfeccionadas continuamente.

Recientemente, los golpes de phishing han evolucionado para incluir mensajes de SMS fraudulentos, una táctica ahora conocida como «smishing», un término derivado de la combinación de las palabras «phishing» y «SMS». Antes, los criminales abordaban a los usuarios a través de correos electrónicos o de mensajes de WhatsApp, ahora, se hacen pasar por remitentes legítimos y explotan los mensajes SMS, insertando mensajes maliciosos en conversaciones ya existentes en el celular del individuo. Esto hace que los golpes se vean más auténticos, persuadiendo a las personas para revelar información sensible, hacer clic en enlaces de phishing o realizar transferencias que resultan en la pérdida de activos.

Para combatir esto, Binance está ampliando su herramienta de Código Anti-Phishing para SMS, con el objetivo de sumar una capa extra de seguridad para los usuarios. Al incorporar un código anti-phishing único en los mensajes SMS de Binance, se hace mucho más difícil para los estafadores llevar a cabo ataques criminales.

Entendiendo la amenaza

El smishing dificulta la identificación de mensajes fraudulentos, aumentando el riesgo de engaño y pérdida de fondos. Así es como puede ocurrir este golpe:

El disfraz: la víctima recibe un SMS sobre actividad sospechosa en la cuenta, aparentemente proveniente de un proveedor confiable como Binance. Como los sistemas de SMS agrupan mensajes que parecen ser del mismo remitente, la alerta falsa se mezcla con los textos legítimos, haciendo que parezca auténtico. El mensaje pide que la víctima llame a un número para «proteger» su cuenta.

La trampa: una vez que la víctima llama, los estafadores le instruyen para transferir fondos a una «cartera segura», que en realidad es una cuenta controlada por los propios estafadores. Proporcionan una clave de recuperación por correo electrónico, otro SMS, un sitio web falso o incluso a través de una llamada. Al creer que sus fondos están seguros, la víctima realiza la transferencia, solo para que los estafadores vacíen la cartera inmediatamente.

¿Cómo funciona el código anti-phishing y cómo activarlo?

Para aumentar la seguridad y combatir los golpes de smishing, Binance ha extendido el uso del Código Anti-Phishing para comunicaciones por SMS. Anteriormente disponible para correos electrónicos, estos identificadores exclusivos configurados por el usuario ayudan a verificar la autenticidad de los mensajes de Binance. Ahora, cuando recibas un SMS de la empresa, incluirá tu código personalizado, conocido solo por ti, permitiéndote confirmar si el mensaje es legítimo o enviado por criminales.

Para configurar el código

Visita la [Sección de Seguridad Avanzada] en la página de [Seguridad] en [Configuraciones] de tu perfil y haz clic en [Activar] para comenzar a configurar tu propio Código Anti-Phishing.

Para configurar tu código, crea una combinación única de 6 a 8 caracteres, usando una mezcla de letras mayúsculas y minúsculas, números y guiones bajos. Elige un código que sea fácil de reconocer para ti, pero difícil de adivinar por otros.

Una vez configurado, todos los mensajes SMS y correos electrónicos legítimos de Binance incluirán tu Código Anti-Phishing personalizado. Siempre verifica este código al recibir mensajes; si está ausente o incorrecto, el mensaje puede ser fraudulento. Mantente atento y verifícalo antes de realizar cualquier acción.

Si recibes un mensaje, verifica si el código en él coincide con el que configuraste. Si es así, el mensaje es legítimo. Si no, probablemente sea un golpe. En la captura de pantalla a continuación, por ejemplo, los mensajes SMS legítimos que contienen el código correcto están marcados en verde, mientras que los fraudulentos, sin el código, están marcados en rojo. El mismo proceso de verificación se aplica a los correos electrónicos: siempre confirma la legitimidad antes de realizar cualquier acción.