KuCoin
Iniciar sesión
language_currency
Inicio
Blog
Tips and Tricks
Detalles
img

Cómo proteger tu dispositivo móvil de las estafas de criptomonedas

2022/07/11 10:00:15

Con el creciente aumento en la popularidad y valor de las criptomonedas, también ha incrementado la cantidad de estafas relacionadas con ellas, y los dispositivos móviles no están exentos. Estas estafas pueden adoptar muchas formas, pero todas tienen un objetivo en común: robar tus criptomonedas ganadas con esfuerzo.

En este artículo abordaremos diferentes tipos de estafas que afectan a dispositivos móviles y te enseñaremos cómo proteger tu dispositivo de ellas. ¡Comencemos!

¿Qué son las estafas en dispositivos móviles?

De acuerdo con bankmycell.com , el número de usuarios de teléfonos inteligentes se sitúa en aproximadamente 6.92 mil millones a partir de febrero de 2023, lo que representa una tasa de penetración de teléfonos inteligentes del 86.34%, es decir, el 86.34% de la población mundial posee un teléfono inteligente (a través de números de teléfono).

Las estafas en dispositivos móviles son cualquier tipo de estafa que utiliza un teléfono móvil u otros dispositivos móviles para atacar a las víctimas. Pueden manifestarse en forma de aplicaciones maliciosas, mensajes de texto, sitios web o incluso llamadas telefónicas.

Algunas estafas en dispositivos móviles intentarán engañarte para que proporciones tu información personal, como los datos de tu cuenta de intercambio de criptomonedas o las claves de tu billetera. Otras intentarán que instales software malicioso en tu dispositivo. Incluso algunas simplemente buscan engañarte para que les envíes criptomonedas.

Evitar las estafas por teléfono móvil ahora es una parte activa de nuestras vidas, especialmente porque cada día se crean nuevas formas de intentar engañar a las personas. Sin embargo, algunas estafas no siempre son evidentes, por lo que es esencial saber cómo identificarlas para protegerte.

Además, consulta nuestro aviso de seguridad que te ayudará a activar todas las medidas necesarias para proteger tus fondos en KuCoin.

¿Cuáles son los diferentes tipos de estafas de criptomonedas en dispositivos móviles?

Los teléfonos móviles se consideran casi como una extensión de nuestros cuerpos hoy en día, y los ciberdelincuentes lo saben perfectamente. Siempre llevamos nuestros dispositivos móviles con nosotros, utilizándolos para acceder a todo, desde videos de gatos hasta nuestros datos más privados. Hemos vinculado cuentas bancarias y de exchanges de criptomonedas, correos electrónicos y otros datos sensibles a nuestros teléfonos, convirtiéndolos en un objetivo perfecto para el robo de criptomonedas y el fraude.

Existen muchos tipos de estafas relacionadas con dispositivos móviles que podrían afectar tus cuentas en exchanges de criptomonedas o wallets, entre las más destacadas se encuentran:

1. Estafas de virus móviles

2. Phishing y Vishing

3. Aplicaciones falsas de criptomonedas (apps falsas de exchanges, apps falsas de wallets, apps falsas de generación de ingresos)

4. Aplicaciones de cryptojacking

5. Aplicaciones clipper

6. Intercambio de SIM (SIM Swapping)

7. Brechas de WiFi

Estafas de virus móviles

Un virus móvil es un tipo de malware que puede infectar tu dispositivo móvil de la misma manera que un virus informático infecta una computadora. Al visitar ciertos sitios web en tu teléfono, es posible que veas una página que te alerta sobre un supuesto análisis que ha detectado una infección por virus, instándote a tomar medidas inmediatas para descargar una app antivirus.

Sin embargo, esta app suele ser en realidad malware o spyware que intenta infectar otros dispositivos o secuestrar el tuyo. Esto podría llevar a que los estafadores obtengan acceso a todas tus contraseñas y cuentas, incluidas tus cuentas en exchanges de criptomonedas y wallets de criptomonedas.

La forma más sencilla de protegerte de este tipo de ataques es ignorar cualquier ventana emergente en la web, pero también es fundamental contar con medidas de ciberseguridad en tu teléfono.

Phishing y Vishing

Phishing El phishing es un tipo de estafa en la que el atacante intenta engañarte para que le proporciones tu información personal, haciéndose pasar por un sitio web, app o servicio legítimo. Lo logran creando páginas de inicio de sesión falsas que son idénticas a las auténticas. Las estafas de phishing son algunas de las más comunes en el mundo de las criptomonedas actualmente.

Estas estafas también pueden ocurrir mediante mensajes SMS, conocidos como "smishing". Estos intentan hacer que actúes basándote en el mensaje enviado, ya que incluyen enlaces maliciosos. Si abres el enlace, tu dispositivo podría infectarse con malware o spyware.

El vishing es similar al phishing, pero en lugar de usar un sitio web falso, el atacante utiliza llamadas telefónicas o mensajes de texto falsos para intentar engañarte. Este tipo de estafas está volviéndose cada vez más común, ya que puede ser muy difícil detectarlas.

La mejor manera de protegerte contra las estafas de phishing es asegurarte de usar sitios web aprobados y guardar en tus favoritos aquellos que contienen información sensible, de modo que puedas acceder a ellos rápidamente. En cuanto a los ataques de vishing, lo más importante es no proporcionar tu información personal, incluso si la persona o el sitio web parecen legítimos. Además, asegúrate de configurar tu código anti-phishing de KuCoin en los ajustes de tu cuenta.

Aplicaciones Falsas de Criptomonedas

Existen numerosos tipos de aplicaciones móviles falsas de criptomonedas diseñadas con el objetivo de robar tus activos digitales. Algunas de las versiones más comunes son:

  • Aplicaciones de Exchanges Falsas
  • Aplicaciones de Wallets Falsas
  • Aplicaciones de Ganancias Falsas

Aplicaciones de Exchanges Falsas

Las aplicaciones de exchanges falsas son exactamente lo que su nombre indica: aplicaciones móviles que engañan a los inversionistas de criptomonedas haciéndoles creer que son legítimas. El ejemplo más conocido de este tipo de estafas de aplicaciones de exchanges es probablemente el de Poloniex.

Antes de que Poloniex lanzara su aplicación oficial de trading móvil en 2018, Google Play ya había listado varias aplicaciones falsas de exchanges con el mismo nombre. Muchos usuarios que descargaron estas aplicaciones fraudulentas intentaron iniciar sesión, entregando básicamente sus credenciales de acceso a las cuentas de criptomonedas de Poloniex a los estafadores. Como es de esperar, sus activos en el exchange fueron eliminados. Algunas otras aplicaciones fueron incluso más allá, solicitando las credenciales de inicio de sesión de las cuentas de Gmail de los usuarios.

Cuando se trata de proteger tus inversiones en criptomonedas contra este tipo de estafas, puedes tomar varias medidas, tales como:

  • Utiliza la autenticación de dos factores (2FA): es importante señalar que, en el ejemplo mencionado anteriormente, las criptomonedas se robaron únicamente de cuentas que no tenían activada la 2FA. Aunque la 2FA no es impenetrable, es una gran ayuda, ya que los estafadores tendrán dificultades para superarla incluso si cuentan con tus credenciales de acceso al exchange.
  • Verifica la validez de la aplicación que estás descargando: puedes hacerlo revisando el número de descargas, las opiniones y las calificaciones. Las aplicaciones falsas generalmente tienen comentarios en los que las personas se quejan de haber sido estafadas o calificaciones impecablemente perfectas (lo cual puede ser sospechoso).

Además, las aplicaciones legítimas son desarrolladas por empresas legítimas, y puedes verificar a los desarrolladores en la información proporcionada en la tienda de aplicaciones. También podrías visitar el sitio web oficial del exchange para verificar si la aplicación que ofrecen coincide con la que aparece en la tienda de aplicaciones móviles.

Aplicaciones de Wallets Falsas

Otra categoría de aplicaciones móviles relacionadas con criptomonedas que suelen utilizarse para estafar a los inversores son las billeteras falsas. Aunque existen muchos tipos diferentes de billeteras de criptomonedas, las más populares son las billeteras móviles, ya que ofrecen mayor comodidad.

Dado que los valores de las criptomonedas han estado aumentando en los últimos años, los estafadores han aprovechado esta situación y han creado numerosas versiones falsas de billeteras de criptomonedas populares como MetaMask, Exodus, Jaxx, Coinomi y Ledger.

El objetivo de estos actores malintencionados es engañar a los usuarios para que descarguen la aplicación de billetera falsa y luego robar sus claves privadas o frases semilla. En la mayoría de los casos, los estafadores logran hacerlo simplemente imitando la interfaz de una billetera popular y luego cambiando algunas palabras aquí y allá.

Para evitar ser estafado por una aplicación de billetera falsa, deberías:

  • Verificar si la aplicación de billetera genera direcciones completamente nuevas antes de importar las tuyas propias. Una vez que se genere una nueva dirección, puedes comprobar si la billetera generada realmente existe (la mayoría de las aplicaciones falsas también pueden falsificar la parte de creación de billeteras).
  • Utilizar todos los consejos destacados en la sección sobre aplicaciones falsas de intercambio.

Aplicaciones Falsas de Ganancias

Otra categoría de aplicaciones móviles maliciosas de criptomonedas son las llamadas aplicaciones de ganancias. La premisa de estas aplicaciones es que generalmente ofrecen a los usuarios una forma de ganar criptomonedas completando ciertas tareas. Estas aplicaciones suelen promocionarse como sorteos o aplicaciones falsas de ganancias de alto rendimiento.

Sin embargo, en realidad, la mayoría de estas aplicaciones de ganancias son simplemente estafas diseñadas con el único propósito de robar las criptomonedas de las personas.

Para evitar ser estafado por una aplicación falsa de ganancias, deberías estar atento a señales de advertencia, como recompensas elevadas a cambio de poco o ningún esfuerzo. También podrías verificar la validez de la aplicación revisando sus calificaciones, desarrolladores, etc.

Aplicaciones de Criptominado Ilegal

Otra categoría de aplicaciones maliciosas de criptomonedas que mencionaremos son las aplicaciones de criptominado ilegal. El criptominado ilegal, conocido como "cryptojacking", es un tipo de ataque en el que el atacante utiliza tu dispositivo para minar criptomonedas sin tu conocimiento ni permiso.

Aunque suele estar asociado con sitios web, este tipo de ataque también puede realizarse a través de aplicaciones móviles. Por ejemplo, hubo un incidente relacionado con el popular juego Fortnite en el que se inyectó un script de criptominado en el juego.

Para evitar ser estafado por una aplicación de criptominado ilegal, deberías:

  • Verifique los permisos que solicita la aplicación. Por ejemplo, una aplicación que desea minar criptomonedas probablemente necesitará acceso a la CPU y GPU de su dispositivo.
  • Compruebe si su dispositivo móvil se está sobrecalentando, ya que la minería es una tarea que requiere mucha energía.
  • Instale un antivirus móvil que le ayude a detectar malware.

Aplicaciones Clipper

La siguiente categoría de aplicaciones móviles maliciosas son las aplicaciones clipper. Estas aplicaciones están diseñadas para reemplazar la dirección de su billetera de criptomonedas con la dirección del atacante. Por ejemplo, si usted copia y pega su dirección de Bitcoin para enviar algo de BTC a un amigo, una aplicación clipper reemplazará esa dirección con la del atacante.

Para evitar ser estafado por una aplicación clipper, debe:

  • Verificar dos veces la dirección a la que está enviando sus criptomonedas.
  • Instalar un antivirus móvil que le ayude a detectar malware.

Aplicaciones de intercambio de SIM

El intercambio de SIM es un tipo de ataque en el que el atacante engaña a su proveedor de servicios móviles para que transfiera su número de teléfono a una tarjeta SIM que ellos controlan. Una vez que el atacante tiene acceso a su número de teléfono, puede usarlo para restablecer sus contraseñas y acceder a sus cuentas en línea.

Aunque los ataques de intercambio de SIM no son exclusivos del ámbito de las criptomonedas, han sido utilizados por criminales para acceder a las billeteras de criptomonedas y cuentas de intercambio de las personas.

Para evitar ser estafado por una aplicación de intercambio de SIM, debe:

  • Utilizar autenticación de dos factores (2FA) siempre que sea posible. Sin embargo, es importante señalar que debe evitar usar 2FA basado en el móvil. En su lugar, confíe en aplicaciones como Google Authenticator, ya que son mucho más seguras.
  • Evitar compartir su número de teléfono en redes sociales, ya que los ciberdelincuentes podrían usar la información que encuentren para hacerse pasar por usted y robar su criptomoneda.
  • Estar atento a cualquier actividad sospechosa en su dispositivo móvil, como mensajes de texto o llamadas inesperadas.

Brechas de WiFi

Aunque no son exclusivas del ámbito de las criptomonedas, otra cosa a tener en cuenta son las brechas de WiFi. Estas ocurren cuando un criminal obtiene acceso a su red WiFi y la utiliza para interceptar su tráfico.

Si estás utilizando una red WiFi pública, es especialmente importante ser consciente de esto, ya que los delincuentes podrían usarla para interceptar cualquier transacción de criptomonedas que realices.

Para evitar ser víctima de un fraude por una brecha de WiFi, deberías:

  • Evitar utilizar redes WiFi públicas para realizar transacciones en criptomonedas. Además, deberías evitar conectarte a redes WiFi inseguras si tienes una gran cantidad de criptomonedas en tus wallets móviles.
  • Utilizar una red privada virtual (VPN) siempre que sea posible para cifrar tu tráfico y dificultar que los delincuentes intercepten tus datos.
  • Estar atento a cualquier actividad sospechosa en tus redes, como dispositivos o tráfico inesperados.

Protegerte en el mundo complejo de las estafas relacionadas con criptomonedas

Como habrás notado, cada estafa tiene su peculiaridad o característica única, pero todas comparten un objetivo común y operan de formas similares. Regularmente aparecen nuevos tipos de estafas, por lo que deberás estar preparado. Sin embargo, las prácticas estándar de seguridad no cambian con frecuencia.

Asegúrate de ser consciente de la información que tienes en tu teléfono, con quién la compartes (directa o indirectamente) y evita cualquier aplicación o sitio web de los que no estés 100% seguro de que no sean estafas.

Considera usar plataformas y aplicaciones que tengan la seguridad como su prioridad principal, ya que no habrá ganancias ni beneficios si tus fondos terminan siendo robados. KuCoin ofrece varias funciones que te ayudarán a evitar estafas, como 2FA, vinculación móvil, vinculación de correo electrónico, contraseñas de trading y más.

Como una recomendación adicional, podrías considerar usar un wallet de hardware para las criptomonedas que estás guardando y almacenar solo las criptomonedas que estás comerciando o utilizando en exchanges y wallets móviles.

Aunque a veces puede parecer tedioso tomar todas estas precauciones, a largo plazo te beneficiarás de adoptar medidas de seguridad proactivas y proteger tus activos de criptomonedas contra brechas de seguridad imprevistas. ¡Mantente atento para más consejos de seguridad!

 

 

Aviso: Esta página fue traducida utilizando tecnología de IA (impulsada por GPT) para tu conveniencia. Para obtener la información más precisa, consulta la versión original en inglés.