4 maneras de mantenerse seguro con las Cripto

Los activos digitales son resistentes a la censura por diseño y otorgan a los titulares de claves privadas control total sobre sus Cripto. La única salvedad es que los inversores son los únicos responsables de proteger y almacenar de forma segura sus propios fondos.

La comunidad Cripto está creciendo a un ritmo exponencial, y el número de usuarios ahora suma más de 100 millonesSe informa que al menos 14 millones de usuarios son nuevos participantes del mercado desde 2021, atraídos por el entusiasmo del último ciclo alcista y deseosos de invertir en su futuro. Estos usuarios primerizos de Cripto pueden ser blancos fáciles para ciberdelincuentes y estafadores si no Síguenos los protocolos básicos de seguridad en línea y las mejores prácticas de Cripto .

Según hallazgos recientes de laRastro de cifrado “Informe sobre delitos con Criptomonedas y lucha contra el blanqueo de dinero de 2020”, se robaron más de 1.900 millones de dólares en Cripto a través de hacks,estafas y fraudeen 2020. Esta cifra es inferior a los 4.500 millones de dólares del año anterior.

Entre ellos,estafas de salida y hackeos a las Finanzas descentralizadas (DeFi) Se destacaron como las principales causas del robo de Cripto . "Las estafas de salida masivas han dominado los delitos Criptomonedas en los últimos dos años. En 2019, el esquema Ponzi PlusToken recaudó 2.900 millones de dólares con su estafa de salida, lo que representa el 64 % del volumen de delitos graves del año", según el informe. En 2020, WoToken, un esquema similar operado por algunas de las mismas personas que PlusToken, defraudó a los inversores por 1.100 millones de dólares en su estafa de salida, lo que representa el 58 % del volumen de delitos graves de 2020. Si bien el volumen de fraudes graves disminuyó significativamente, aún representó el 73 % del total de delitos de 2020".

El año pasado también se observó un aumento de los sofisticados ataques de phishing: correos electrónicos falsos utilizados para enviar malware o engañar a las víctimas para que proporcionen sus Cripto, contraseñas e información personal. En julio de 2020, Twitter fue... el objetivode tal ataque, lo que llevó a un grupo de piratas informáticos a obtener acceso a más de 130 cuentas de alto perfil y usarlas para promover unaBitcoin Estafa de regalos. Apple, Uber, Ripple, Binance, ELON Musk, Barack Obama, Bill Gates, Kim Kardashian e incluso CoinDesk estuvieron entre los afectados.

Entonces, ¿cómo puede usted protegerse de este tipo de ciberataques?

1. Tenga en cuenta las estafas de Cripto más comunes

Hay tres tipos principales de estafas que sin duda encontrarás al comenzar en el mundo de las Cripto . Es importante Aprende a detectarlas antes de ser víctima y potencialmente perder tus activos.

• Sorteos falsos de Cripto
• Estafas de bots comerciales
• Correos electrónicos de phishing

Sorteos falsos de Cripto

Las estafas de sorteos de Cripto son publicaciones en línea, generalmente en redes sociales, que invitan a los usuarios a depositar Cripto en una dirección con la promesa de que el remitente recibirá el doble o más de su dinero. Este tipo de fraude existe desde el auge de las ofertas iniciales de monedas (OIM) en 2017 y suele seguir un formato muy rígido. Esto facilita la detección de las estafas de sorteos de Cripto falsas una vez que se sabe qué buscar.

• Usan la identidad de celebridades o íconos empresariales para promover la estafa. La mayoría de las veces, esto se hace desde perfiles falsos en redes sociales o cuentas falsas (flecha azul). Sin embargo, con el hackeo de Twitter del año pasado, se usaron cuentas reales, así que siempre hay que estar alerta.
• Las estafas de regalos de Cripto SIEMPRE prometen enviarte más fondos de los que depositas, pero esta es una declaración completamente falsa y nunca debes enviar dinero a la dirección proporcionada.
• Los estafadores usan otras cuentas falsas de Twitter para inundar la sección de comentarios con mensajes que respaldan la oferta fraudulenta y confirman su eficacia (flecha roja). Esta es otra táctica para convencer a los usuarios legítimos de redes sociales de que entreguen sus Cripto . Poco después, las cuentas falsas suelen ser eliminadas.

El mejor consejo:La mejor manera de detectar una estafa es buscar cambios sutiles en el nombre de usuario del perfil. En el ejemplo anterior, el estafador creó una cuenta de Twitter con el nombre de usuario @Elonmmusk. La "m" adicional es sutil y puede pasarse por alto fácilmente a simple vista. Las cuentas de Twitter verificadas también tienen marcas de verificación azules junto al nombre de la cuenta para ayudar a los usuarios a identificar las cuentas legítimas.

Estafas de bots comerciales

Los sitios web fraudulentos con bots de trading son otra estafa clásica de Cripto . Se trata de plataformas que prometen a los usuarios tasas de rendimiento extremadamente altas cada mes. Estos sitios web funcionan como un esquema Ponzi: el dinero que ingresa a la estafa se utiliza para pagar a quienes ya han invertido en ella. Una vez que los creadores de la plataforma acumulan fondos suficientes, suelen desaparecer con el dinero de los inversores y cerrar el sitio web.

ONE de los ejemplos más famosos es Conexión de bitsEsta plataforma prometía a los inversores una rentabilidad mensual del 40%, además de intereses adicionales para quienes invirtieran cantidades mayores. La plataforma funcionó durante dos años y su token nativo llegó a estar entre las 10 principales Criptomonedas antes de que los reguladores finalmente la cerraran. Se cree que más de 250 millones de dólares fueron robados cuando desaparecieron los creadores de Bitconnect.

A continuación se muestran algunas señales reveladoras de una plataforma de bots de comercio de Cripto fraudulenta:

• Los esquemas Ponzi de robots de comercio de Cripto siempre prometen tasas de retorno muy altas.
• Normalmente, no se encuentra información sobre el equipo que está detrás de la plataforma. Si la plataforma tiene una página de equipo, comprueba si las cuentas de Linkedin, correo electrónico o Twitter de los miembros del equipo están conectadas. También puedes intentar buscar a personas en internet para comprobar si son reales.
• No hay información ni documentación sobre cómo funciona el robot comercial.
• Es común ver múltiples errores ortográficos en el sitio web.

Correos electrónicos de phishing

Las estafas de phishing son cada vez más difíciles de detectar, ya que los agentes maliciosos se esfuerzan más por crear correos electrónicos aparentemente auténticos de empresas legítimas. Muchos incitan a los usuarios a hacer clic en enlaces que infectan instantáneamente el dispositivo con malware, lo que les otorga acceso total a la información almacenada. Otros correos electrónicos de phishing redirigen a los usuarios a sitios web falsos y les piden que restablezcan sus contraseñas, envíen dinero o reconfirmen sus contraseñas.

Cuando se enfrenta a un correo electrónico sospechoso que le pide que divulgue información confidencial, envíe pagos o haga clic en enlaces, es importante recordar tres reglas clave:

• Compruebe siempre la dirección de correo electrónico de envío.
• NUNCA abra enlaces de un remitente desconocido.
• NUNCA compartas tu información personal, contraseñas ni palabras clave con nadie. Si tienes dudas sobre algún correo electrónico, visita el sitio web oficial y contacta con atención al cliente.

2. Nunca hagas una copia digital de tus datos personales de Cripto

ONE de los mayores errores que cometen tanto los usuarios principiantes como los experimentados de Cripto es crear copias digitales de las contraseñas, palabras clave o códigos de seguridad de sus monederos de Cripto . Las copias digitales pueden ser:

• Cómo tomar una captura de pantalla usando su computadora portátil o de escritorio
• Tomar una fotografía con el teléfono móvil
• Copie y pegue el código en un correo electrónico, en una aplicación de bloc de notas o en cualquier otro lugar de su dispositivo

Tan pronto como crea una copia digital de su información confidencial, corre el riesgo de que un pirata informático obtenga acceso a ella a través de malware, ataques de fuerza bruta y otros vectores de ataque.

La mejor manera de copiar y almacenar de forma segura su información Cripto es escribiéndola en papel, lejos del alcance de las personas y de la cámara de cualquier dispositivo, o grabándola en placas de metal. Entre los proveedores de esta solución se incluyen:

• Criptoetiqueta
• Coldbit
• Criptoacero
• Simbit

3. Habilite siempre la autenticación de dos factores cuando sea posible

Al abrir una nueva cuenta de Cripto , es importante habilitar la autenticación de dos factores (2FA) si la opción está disponible en la plataforma. 2FA es simplemente un proceso de verificación que requiere dos o más datos, generalmente de dos dispositivos diferentes, para otorgar acceso a una cuenta.

Si bien existen varios métodos para hacerlo, como recibir un SMS o un código por correo electrónico, la gran mayoría de las plataformas de Cripto solicitan al usuario que descargue una aplicación móvil de terceros que se vincula a la nueva cuenta y genera una contraseña aleatoria, autodestructiva y de seis dígitos que se renueva cada 30-40 segundos. Esto añade una segunda capa de seguridad vital a cualquier servicio y dificulta considerablemente el acceso de agentes maliciosos.

Las principales aplicaciones 2FA que son ampliamente compatibles con los sitios web de Cripto son:

• Autenticador de Google
• Authy

Para configurarlo, descarga la aplicación de 2FA compatible con la plataforma que uses. Una vez hecho esto, accede a la configuración de tu cuenta en línea, busca la configuración de Privacidad y haz clic en "Habilitar 2FA". Busca la opción para configurar mediante un código QR y haz clic en ella.

A continuación, abre la app de 2FA de tu móvil, busca el ICON "+" y luego el botón "Escanear código QR". Al hacer clic, se abrirá la cámara de tu smartphone. Simplemente apúntala al código QR que aparece en la pantalla de tu portátil y se añadirá automáticamente la cuenta a la app de 2FA y aparecerá una contraseña.

Al configurar la A2F por primera vez, deberá ingresar la contraseña en la configuración de su cuenta, tal como aparece en la aplicación móvil. Esto activará la A2F en su cuenta. Una vez hecho esto, cada vez que inicie sesión en ese servicio, deberá ingresar su contraseña de inicio de sesión.yla contraseña 2FA.

4. Utilice una contraseña diferente para cada plataforma de Cripto que utilice

Has activado la autenticación de dos factores (A2F) en todas tus cuentas de Cripto , has copiado toda tu información confidencial en papel o en placas de metal y ahora estás siempre alerta ante posibles estafas con Cripto . Todo esto está genial, pero imaginemos que ONE de los sitios web que has usado filtra accidentalmente la información de sus clientes, incluyendo tu correo electrónico y contraseña. Supongamos que usas el mismo correo electrónico y contraseña para todas tus cuentas, incluso aquellas en las que no has activado la A2F. Ahora tienes un problema.

Usar contraseñas diferentes para todas tus cuentas de Cripto es esencial para reducir el impacto que las filtraciones de datos pueden tener en tu seguridad en línea. Si tienes varias cuentas y no puedes recordar varias contraseñas a la vez, existen diversas extensiones y aplicaciones gratuitas para el navegador que almacenan y generan contraseñas seguras para tus plataformas.

Solo tienes que establecer una contraseña maestra para acceder a la aplicación y a todos los datos de contraseña almacenados. La mayoría de los administradores de contraseñas completarán automáticamente los datos de inicio de sesión preguardados al acceder a la plataforma y te solicitarán que guardes los nuevos datos de inicio de sesión en tu bóveda al crearlos.

Los principales servicios de gestión de contraseñas incluyen:

• Último pase
• 1Contraseña
• Dashlane

Así que recuerda, si bien existen muchas oportunidades lucrativas en el mundo de las Cripto , también hay innumerables estafadores y ciberdelincuentes que buscan robar tus activos digitales. Mantente seguro, Síguenos estos sencillos pasos y asegúrate de investigar siempre a fondo antes de hacer cualquier cosa con tu dinero.