Binance extiende Código Anti-Phishing a SMS para frenar ataques de smishing
mayo 5, 2025
Binance amplió el uso del Código Anti-Phishing a sus mensajes SMS con el fin de incrementar la protección de los usuarios frente a intentos de fraude. Esta herramienta ya se encontraba activa en los correos electrónicos y ahora forma parte de las comunicaciones móviles enviadas por la plataforma.
Al incorporar un código personalizado dentro de los SMS, la empresa dificultó que actores maliciosos engañen a los usuarios. Esta medida responde a una evolución en los métodos de ataque conocidos como smishing, en los cuales los criminales utilizan mensajes SMS para hacerse pasar por entidades confiables.
De acuerdo con el Informe de Crimen Cripto 2025 de Chainalysis, las transacciones ilícitas con criptomonedas representaron el 0.14% del total en 2024, una disminución respecto al 0.63% registrado en 2023. A pesar de esta caída, Binance recomendó a sus usuarios mantenerse atentos ante posibles amenazas.
Los ataques de smishing comenzaron a sustituir los tradicionales correos electrónicos y mensajes de WhatsApp. Los delincuentes ahora insertan mensajes falsos dentro de hilos de conversación existentes en los teléfonos, haciéndose pasar por remitentes legítimos. Esto hace que los usuarios confíen en los mensajes y realicen acciones que derivan en la pérdida de activos digitales.
El golpe inicia con un mensaje SMS que aparenta venir de un proveedor confiable, como Binance, notificando sobre supuestas actividades sospechosas. Al estar integrado en una conversación previa, el mensaje parece auténtico. Se solicita a la víctima que llame a un número para proteger su cuenta.
Al llamar, los estafadores instruyen a la persona para que transfiera fondos a una “cartera segura”, que en realidad está bajo control de los delincuentes. También pueden enviar claves de recuperación falsas mediante otros canales. Una vez que se realiza la transferencia, los activos desaparecen.
Para evitar este tipo de fraude, Binance introdujo la posibilidad de incluir un Código Anti-Phishing personalizado en los mensajes SMS. Esta función permite al usuario verificar la autenticidad de los mensajes. El código, creado por el usuario, está compuesto por una combinación de caracteres que solo él conoce.
Para activar esta función, se debe ingresar a la Sección de Seguridad Avanzada dentro del perfil del usuario. Al hacer clic en “Activar”, es posible configurar un código de entre seis y ocho caracteres, combinando letras, números y guiones bajos. Una vez establecido, todos los correos electrónicos y mensajes legítimos enviados por Binance incluirán este código.
Cada vez que se reciba un mensaje, el usuario puede verificar si el código coincide con el configurado. Si está ausente o es incorrecto, se sugiere no tomar ninguna acción. En los ejemplos proporcionados por Binance, los mensajes legítimos aparecen con el código resaltado, mientras que los falsos carecen de él.
Aunque esta herramienta refuerza la seguridad, Binance enfatizó que la vigilancia constante sigue siendo esencial. Entre las medidas de prevención, se recomienda desconfiar de mensajes urgentes que solicitan información personal, verificar enlaces y direcciones manualmente, y reportar cualquier mensaje sospechoso a la plataforma y al proveedor móvil.
Además, Binance pone a disposición de los usuarios contenidos educativos sobre seguridad digital a través de su sitio Binance Academy. En esta sección se encuentran materiales actualizados que explican tácticas recientes y ofrecen recomendaciones para mitigar los riesgos de ataques.
La compañía también mantuvo su enfoque en el fortalecimiento de alianzas con autoridades globales, como parte de su estrategia de gestión de riesgos y desarrollo de estándares en seguridad digital para el sector de criptomonedas.
