Pareces un entusiasta de las criptomonedas preocupado por todas las estafas que ocurren en el cripto mercado y quieres protegerte de eso. ¿Es eso cierto?
Si es así, esta guía es lo que te va a mantener en la zona segura. La industria de las criptomonedas es enorme, por lo que los ciberdelincuentes siempre están buscando la manera de explotar a la gente de ella como puedan. Es absolutamente necesario mantener tu correo electrónico seguro para que no termines en el lado estafado.
En 2022, Kaspersky informó de que evitó alrededor de 5 millones de ataques de phishing relacionados con criptomonedas. Esto supone un aumento del 40 % con respecto al año anterior.
Esto demuestra la urgencia de mantenerse alerta con su seguridad del correo electrónico.
Comprender las estafas de Crypto Phishing
Lo primero es lo primero: es crucial saber a qué te enfrentas. Los ciberdelincuentes están constantemente al acecho de cualquier oportunidad para robarle sus valiosos activos criptográficos. Un tipo de criptoestafa son los ataques de phishing de criptomonedas.
El phishing es un tipo de ciberataque en el que malos actores intentan engañar a la gente para que facilite su información personal. Esencialmente, estos atacantes fingen ser fuentes confiables o utilizan otros métodos engañosos para hacer que los usuarios compartan sus detalles valiosos. En las estafas de cripto phishing, los atacantes pueden tener como objetivo robar criptodivisas convenciéndote de que son alguien en quien puedes confiar lo suficiente como para compartir credenciales de tus cripto carteras.
Un asombroso 88 % de las técnicas de estafa de phishing o deepfake de IA estaban dirigidas al sector de las criptomonedas en 2023.
Tácticas habituales de los estafadores de criptomonedas
Hay montones de formas que estos atacantes pueden utilizar para estafarle. Algunas de las principales son:
- Suplantadores de empresas: En esta estafa, los atacantes se hacen pasar por alguien de una empresa, como un empleado o un departamento específico. Lo hacen para engañar a otros empleados o personas y hacerles revelar información confidencial haciéndoles creer que se están comunicando con un compañero de trabajo o una autoridad de confianza dentro de la empresa.
- Suplantadores del Gobierno: En este caso, los estafadores actúan como si fueran de una agencia u organización gubernamental. Utilizan el miedo o el respeto a la ley de las personas para engañarlas y obligarlas a facilitar datos personales o financieros. Los estafadores pueden hacer creer a las víctimas que tienen que cumplir algún requisito legal o enfrentarse a las consecuencias.
- Suplantadores de empleo: En este tipo de estafa, los atacantes se hacen pasar por reclutadores de empleo o empleadores, a menudo ofreciendo grandes oportunidades de trabajo. Se dirigen a personas que buscan trabajo y las engañan para que compartan información personal o incluso paguen dinero. Esto puede hacerse bajo la apariencia de tasas de solicitud, materiales de formación u otros costes relacionados con el trabajo.
Las mayores estafas con criptomonedas de la historia
- Altcoin, fundada por la Dra. Ruja Ignatova y su marido, Daniel Dabek se convirtió en la base de una empresa de cripto inversión llamada Onecoin. La empresa estafó a la gente 25.000 millones de dólares.
- Empresa turca de criptointercambio Thodex estafó a 100.000 inversores más de 2.000 millones de dólares entre 2017 y 2021.
- Gerald Cotten, fundador de la plataforma canadiense de intercambio de criptomonedas Quadrigarobó 250 millones de dólares canadienses a los usuarios.
- Centra Tech fundada por Ray Trapani y cofundada por Sohrab Sharma y Robert Farkas estafó miles de millones de dólares a clientes.
- Sam Bankman-Fried saltó a los titulares por ser el autor de uno de los mayores fraudes financieros de Estados Unidos a través de FTX - su empresa de criptomoneda.
Cómo proteger su correo electrónico contra las estafas de phishing de criptomoneda
Utilice contraseñas fuertes y únicas
Puede parecer obvio, pero nunca se insistirá lo suficiente en la importancia de una contraseña sólida. Opta por contraseñas largas y complejas que combinen letras, números y símbolos. Y no, "password123" no es suficiente: piensa más bien en "e$7Jb!9pR3t". Mejor aún, utiliza un gestor de contraseñas para llevar un registro de las distintas contraseñas sin riesgo de olvidarlas.
Activar la autenticación de dos factores (2FA)
Añadir una capa extra de seguridad nunca está de más. La autenticación de dos factores no sólo requiere tu contraseña, sino también algo a lo que sólo tú tienes acceso, como tu teléfono. Esto significa que si alguien te roba la contraseña, sigue habiendo una barrera para acceder a tu cuenta.
Desconfíe de los correos electrónicos sospechosos
Si un correo electrónico parece extraño, probablemente lo sea. Esté atento a los signos reveladores del phishing:
- Errores ortográficos y lenguaje torpe
- Solicitudes urgentes de información personal
- Enlaces que no coinciden con el supuesto sitio web del remitente
Si no está seguro, póngase siempre en contacto directamente con el remitente a través de un método conocido y de confianza.
Consejos avanzados: Vaya un paso por delante de los estafadores
Aparte de los pasos mencionados anteriormente, aquí tienes algunos consejos importantes para mantener tu criptomoneda a salvo de los atacantes:
Utilice un correo electrónico específico para las transacciones criptográficas
Considere tener una dirección de correo electrónico separada sólo para sus transacciones criptográficas. Esto puede disminuir significativamente el riesgo de que su correo electrónico principal -y potencialmente su información personal más sensible- se vea comprometido.
Mantenga actualizado su software
Acostúmbrate a instalar las actualizaciones de tu cliente de correo electrónico, navegador web y sistema operativo en cuanto estén disponibles. Estas actualizaciones suelen incluir parches para vulnerabilidades de seguridad que, si se aprovechan, podrían dar lugar a un acceso no autorizado a tu correo electrónico.
Cifrar el correo electrónico
La encriptación del correo electrónico puede cambiar las reglas del juego para los que quieren una capa extra de seguridad. Codifica los mensajes para que sólo puedan ser leídos por alguien que tenga la clave de encriptación adecuada. Herramientas como PGP (Pretty Good Privacy) son muy populares entre los usuarios de criptografía.
Buenas prácticas de seguridad del correo electrónico para usuarios de criptomonedas
Estas son las mejores formas de protegerse a sí mismo y a sus criptoactivos.
Activar cortafuegos
Cortafuegos actúan como un portero en la puerta de tu espacio digital. Examinan los correos entrantes y salientes para bloquear cualquier contenido sospechoso o no verificado. Si sigues recibiendo correos basura a pesar del cortafuegos predeterminado de tu proveedor de servicios de correo electrónico, quizá sea el momento de plantearte un servicio adicional de seguridad del correo electrónico. Estos servicios se especializan en técnicas de filtrado más avanzadas y pueden ofrecer una capa adicional de seguridad para mantener alejados los correos electrónicos no deseados.
Evitar el sesgo de acción
Es fácil reaccionar rápidamente a los correos electrónicos, sobre todo si parecen urgentes. Sin embargo, este sesgo de acción puede llevarte directamente a una trampa. Antes de responder o actuar sobre un correo electrónico, tómate un momento para verificar su procedencia. Busque lenguaje extraño o detalles fuera de lugar, y confirme la identidad del remitente por medios independientes antes de compartir cualquier información sensible. Ser metódico puede salvarte de muchas amenazas potenciales.
Evite las redes Wi-Fi desprotegidas
Las redes Wi-Fi no seguras, como las de cafeterías o aeropuertos, son terreno de juego para los piratas informáticos. Cuando utilizas estas redes, tus datos pueden ser interceptados por cualquier otra persona de la red. Para proteger su información, utilice una Red Privada Virtual (VPN). Una VPN encripta tu conexión a Internet, lo que hace mucho más difícil que los piratas informáticos accedan a tus datos y rastreen tus actividades en línea.
Utilice software antiphishing
Las soluciones antiphishing proporcionan un escudo esencial a la hora de enfrentarse a sofisticados intentos de phishing que podrían eludir los filtros más sencillos. Estas herramientas analizan los correos electrónicos y la navegación por Internet para bloquear enlaces y sitios maliciosos en tiempo real. Utilizan inteligencia sobre amenazas para adelantarse a los nuevos fraudes, ofreciendo una protección proactiva que se adapta a las amenazas emergentes.
¡Protéjase de las estafas de Crypto Phishing con PowerDMARC!
Protegerse de cualquier amenaza potencial por correo electrónico es ahora más importante que nunca. En PowerDMARC podemos ayudarle a protegerse a usted y a otros usuarios de criptomonedas de las frecuentes estafas por correo electrónico que se originan en su propio dominio. Le ayudamos a implementar protocolos críticos de autenticación de correo electrónico que refuerzan la defensa de su dominio contra los ataques de phishing.
Con informes completos y visibilidad del tráfico de correo electrónico, las organizaciones criptográficas pueden detectar y mitigar rápidamente los intentos no autorizados de poner en peligro sus comunicaciones por correo electrónico.
Para quienes trabajan en el ámbito de las criptomonedas, donde las transacciones son irreversibles y la privacidad es fundamental, el uso de servicios de autenticación de correo electrónico puede marcar una diferencia positiva. Regístrese para una prueba gratuita para probar la plataforma usted mismo.
- Cómo las herramientas de pentest automatizadas revolucionan el correo electrónico y la ciberseguridad - 3 de febrero de 2025
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025
- Las 6 mejores soluciones DMARC para MSP en 2025 - 30 de enero de 2025