# Estafas de Phishing: No Muerda El Anzuelo  **Internet** puede ser un lugar aterrador. Hay malware, spyware y, lo peor de todos, los estafadores, o como los llamamos en el mundo de las criptomonedas, malos actores. Estos malos actores están en todas partes, desde foros hasta salas de chat y sitios web que crearon únicamente para tomar sus activos digitales ganados con tanto esfuerzo. Afortunadamente, con algunos consejos y trucos del equipo [ShapeShift](http://shapeshift.com/?utm_source=social&utm_medium=medium&utm_campaign=shapeshift_platform&utm_term=cta_13), puede mantener seguras sus contraseñas, su información personal y su criptografía. **Infórmese sobre estas estafas y ataques de phishing en criptomonedas:** 1. Correos electrónicos de phishing 2. Estafas en Twitter 3. Sitios web de phishing 4. Ataques SIM<br/> ## Correos Electrónicos de Phishing Los estafadores no tienen que saber mucho sobre usted para terminar en su bandeja de entrada. Los correos electrónicos de phishing pueden ser engañosos porque a menudo parecen ser de una empresa de confianza o incluso de alguien que conoce. Si observa detenidamente su bandeja de entrada, habrá algunas señales que revelan la intención maliciosa de un correo electrónico de phishing. <iframe allowfullscreen="" frameborder="0" scrolling="auto" src="https://cdn.embedly.com/widgets/media.html?src=https%3A%2F%2Fwww.youtube.com%2Fembed%2FBnmneAjVrM4%3Ffeature%3Doembed&amp;display_name=YouTube&amp;url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DBnmneAjVrM4&amp;image=https%3A%2F%2Fi.ytimg.com%2Fvi%2FBnmneAjVrM4%2Fhqdefault.jpg&amp;key=a19fcc184b9711e1b4764040d3dc5c07&amp;type=text%2Fhtml&amp;schema=youtube"></iframe> <br/>Siempre que reciba un correo electrónico de una empresa o sitio web que le solicite que confirme algo, ya sea su contraseña de correo electrónico, un código de dos factores u otra información personal, hay algunas cosas que debe preguntarse.<br/> * **¿Hay errores gramaticales o de ortografía?** Es poco probable que una empresa haya lanzado una campaña de correo electrónico o configurado correos electrónicos automáticos sin darse cuenta de este tipo de errores. Esto puede ser una señal obvia de un intento de phishing. * **¿De dónde provino el correo electrónico?** La dirección de correo electrónico del remitente debe verificar y conectar el correo electrónico con la empresa. Por ejemplo, un correo electrónico de ShapeShift provendrá de [mail@shapeshift.com](mailto:mail@shapeshift.com) y nunca debe confundirse con una dirección de correo electrónico que se parezca mucho a esa. * **¿Han proporcionado enlaces? ¿Adónde conducen estos enlaces?** Al crear un hipervínculo, los estafadores pueden usar cualquier texto de visualización que deseen. Incluso si un enlace parece legítimo, desplace el cursor sobre él para ver si el texto coincide con el enlace que proporcionan. Si no coincide o el enlace parece sospechoso, es probable que lo lleven a un sitio web de phishing. * **¿Piden información personal?** Los estafadores valoran la información personal por encima de todo, incluidos, entre otros, información bancaria, direcciones, fechas importantes, números de seguridad social y números de tarjetas de crédito. ¡Incluso pueden pretender estar haciendo preguntas de seguridad para proteger sus cuentas personales! Las respuestas a este tipo de preguntas pueden ayudarlos a adivinar contraseñas u obtener acceso a sus cuentas. Si una empresa solicita su información personal por correo electrónico, siempre proceda con precaución. O mejor aún, exija una autenticación sólida antes de continuar. **Nunca comparta sus claves privadas criptográficas por correo electrónico, ya sea que confíe en el destinatario o no.** ## Estafas de Twitter Desafortunadamente, también hay estafadores en las redes sociales. Las plataformas sociales más atacadas por los estafadores son Twitter y Telegram. Hay algunos tipos diferentes de estafas con las que te puedes encontrar en Twitter, pero los tipos más comunes son las estafas basadas en dinero, el spam de bots y los DM no solicitados. <iframe allowfullscreen="" frameborder="0" scrolling="auto" src="https://cdn.embedly.com/widgets/media.html?type=text%2Fhtml&amp;key=d04bfffea46d4aeda930ec88cc64b87c&amp;schema=twitter&amp;url=https%3A//twitter.com/erikvoorhees/status/1229500529060925440&amp;image=https%3A//i.embed.ly/1/image%3Furl%3Dhttps%253A%252F%252Fpbs.twimg.com%252Fprofile_images%252F1224129791403544576%252FI_jrXRgb_400x400.jpg%26key%3D4fce0568f2ce49e8b54624ef71a8a5bd"></iframe> Debido a que Twitter está repleto de estos malos actores, hay algunas cosas que debe considerar cada vez que interactúe en el sitio web. * **No todos tienen buenas intenciones, especialmente si están tratando de venderte algo.** Lo más probable es que las empresas legítimas *no* dejen un argumento de venta en tus mensajes directos. Si alguien te envía un enlace a tu bandeja de entrada de Twitter, es mejor que no hagas clic en él. No vale la pena el riesgo. Solicite más información o investigue por su cuenta. * **La gente no te enviará mensajes para decirte que estás en una foto o en un video.** Este es uno de los mensajes más comunes con los que te encontrarás cuando alguien esté tratando de estafarte en las redes sociales. Lo peor de todo, ¡probablemente vino de uno de tus amigos! Eso se debe a que su amigo cayó en la estafa e hizo clic en el enlace, lo que activa el envío del DM a otros en su red. Recuerda: si alguien tiene un video o una foto contigo, simplemente te [etiquetará](https://www.wikihow.com/Tag-People-in-Your-Twitter-Photos) en lugar de enviarte un mensaje. . * **Las marcas legítimas se anunciarán en su página verificada, no en la sección de comentarios.** Las marcas que se verifican a sí mismas con Twitter ganan [una pequeña marca de verificación azul](https://help.twitter.com/en/managing-your-account/about-twitter-verified-accounts). Si no tienen la marca de verificación, no son una página verificada. Busque el nombre de la empresa y la ortografía correctas en el nombre de usuario que comienza con @ para verificar más. * **Si suena demasiado bueno para ser verdad, probablemente lo sea.** Evita a cualquiera que intente darte dinero, seguidores gratis o una forma de hacerte rico rápidamente. Es probable que busquen su información personal, claves privadas de bitcoin o la información de su tarjeta de crédito.<br/> [***ShapeShift***](https://twitter.com/ShapeShift_io) ***Nunca:*** *Pedirle que comparta sus claves privadas criptográficas, punto.* *Pedirle que envíe fondos a nuestras billeteras en las redes sociales.* *Oferta para enviarle criptomonedas gratis si nos envía una cantidad menor de criptomonedas.* *Pide tu información personal en las redes sociales, en DM o por teléfono.*  ## Sitios Web de Phishing Los sitios de phishing requieren mucho más trabajo que su estafa diaria en Twitter, porque el estafador tiene que replicar perfectamente el sitio web de una empresa legítima. Una vez que hacen esto, intentan ganarse su confianza para poder recopilar su información personal. En el caso de las criptomonedas, esto puede ser particularmente peligroso. Para mantener su información y sus activos seguros, asegúrese de verificar los siguientes elementos. * **La URL.** Los sitios web de phishing a menudo intentarán que la URL se parezca sospechosamente a la URL del sitio web que desean replicar. Puede verlos agregar acentos o usar letras que se parecen a otras letras. Por ejemplo, si el sitio web tiene una "w", el sitio de phishing puede usar "v" seguidas. * **Tus favoritos.** Si usas Google Chrome, marca la página de inicio de cada sitio web que uses. Luego, cuando visite la página de inicio, la estrella a la derecha de la URL debe estar llena de azul en lugar de un contorno. Si no, tiene la posibilidad de ser phishing. * **La apariencia de la página web.** Si la apariencia se ve diferente a lo que está acostumbrado, tenga cuidado. Los sitios web a menudo pasan por esfuerzos de cambio de marca, ¡pero es mejor estar seguro! Incluso puede consultar sus redes sociales para ver si la nueva apariencia es consistente en todos los canales y verificar las discusiones recientes sobre un cambio de marca. ## Ataques SIM Los ataques SIM tienen lugar cuando el usuario ha activado la autenticación de dos factores mediante mensajes de texto (SMS) y un atacante explota los datos personales del usuario para obtener esta información. ¿Cómo pueden hacer esto, te preguntarás? Bueno, a veces, es tan fácil como que un estafador se comunique con su proveedor de red celular. [https://medium.com/mycrypto/what-to-do-when-sim-swapping-happens-to-you-1367f296ef4d<br/> ](https://medium.com/mycrypto/what-to-do-when-sim-swapping-happens-to-you-1367f296ef4d) Convencen al proveedor de que transfiera sus datos a una nueva SIM, una que ellos controlan. Una vez que tienen acceso a esto, reciben sus mensajes de texto, lo que facilita el acceso a su cuenta bancaria, sus cuentas de redes sociales y cualquier otra billetera o cuenta que le permita verificar los inicios de sesión a través de SMS. Si de repente pierde el acceso a la red de su teléfono celular, comuníquese con su proveedor de inmediato para tratar de bloquear más intentos de acceder a sus cuentas.  ## Manténgase Alerta y Evite los Ataques Hay varias maneras de evitar que los estafadores obtengan su información personal. Para proteger mejor sus datos, siga estas pocas reglas que, al principio, pueden parecer un poco complicadas, pero a la larga, podrían ahorrarle muchos dolores de cabeza. 1. **Marque los sitios web que usa como favoritos.** Cada vez que se registre en un sitio web, márquelo como favorito. Esto evitará que cometas errores tipográficos cuando ingreses el sitio web en tu URL, lo que te ayuda a evitar ser víctima de estafas en sitios web de phishing. 2. **Utilice un administrador de contraseñas como** [**1Password**](https://1password.com/)**.** Si un estafador obtiene acceso a algunos de sus datos personales, como el nombre de su mascota o su fecha de nacimiento, querrás asegurarte de que tu contraseña no contenga esta información. Las contraseñas más difíciles de descifrar son generadas por generadores de contraseñas, pero estas contraseñas son imposibles de recordar. Por eso debes guardarlas todas en un lugar seguro: un administrador de contraseñas. Tus contraseñas serán fuertes y tampoco tendrás que recordarlas. 3. **Habilite la autenticación de dos factores (2FA), pero *no* a través de SMS.** Si bien muchos servicios le permitirán habilitar 2FA a través de mensajes de texto, ¡no lo haga! ¡Así es como comienzan los ataques SIM! Desafortunadamente, algunos sitios web lo habilitarán automáticamente a través de SMS, pero es posible que pueda deshabilitarlo o cambiarlo a otro método. El mejor método es usar una forma de [hardware 2FA](https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f) , que se conecta a su puerto USB y genera un número usando un software que se empareja con él. También hay otras opciones, como [Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US) o [Authy](https://authy.com/). 4. **Solo interactúe con páginas verificadas.** Como se mencionó anteriormente, puede verificar si una cuenta está verificada buscando una marca de verificación. Si un perfil no está verificado y representa a una marca o empresa, no se comunique con ellos, incluso si lo contactan primero. 5. **No hagas clic en enlaces desconocidos.** Incluso si tu amigo o compañero de trabajo te envía un enlace, consulta con ellos para ver si realmente lo enviaron. Puede hacerlo llamándolos o preguntándoles cara a cara. Si un extraño le envía un enlace, debe tener especial cuidado. 6. **Evite hacer negocios con extraños en línea.** Si alguien se comunica con usted en Reddit, Telegram u otras plataformas de mensajería de redes sociales, es probable que no sea una persona de negocios o una empresa. Haga negocios con personas que conoce o con conexiones de red confiables, no con extraños en Internet. ## Informar Cualquier Cosa Sospechosa Ahora que sabe cómo estar más seguro en línea, debe recordar que no todos saben que existen estas estafas. Mantenga seguros a sus amigos y familiares enseñándoles estos métodos y, en última instancia, informando cualquier comportamiento sospechoso. * Si te encuentras con una estafa en Twitter, puedes denunciarlo directamente a Twitter. Obtén más información al respecto haciendo clic [aquí](https://help.twitter.com/en/rules-and-policies/financial-scam). * Para informar sitios web sospechosos o malos actores a ShapeShift, comuníquese con nuestro [equipo de soporte](https://shapeshift.zendesk.com/hc/en-us/requests/new). * Si tiene la desgracia de ser víctima de un ataque SIM, asegúrese de informarlo a su proveedor de telefonía celular de inmediato. Si tiene alguna pregunta sobre la seguridad de un sitio web, comuníquese con su equipo de soporte u otras cuentas oficiales y espere una respuesta. Permanezca siempre alerta cuando se trata de su seguridad en línea. Como solemos decir en criptografía: **No confíes, verifica.<br/> <br/><br/>** [](http://beta.shapeshift.com) --- > Este documento fue publicado originalmente el 2020-02-19 por ShapeShift Team y es posible que el flujo de trabajo de Información y globalización lo haya modificado ligeramente para traducirlo para un proyecto de archivo en curso. > > El artículo original se puede encontrar [aquí](https://shapeshift.com/library/phishing-scams-dont-take-the-bait). --- ### *HIVE ES* |[ ](https://discord.gg/shapeshift)|[ ](https://t.me/shapeshiftdaoES)|[ ](https://peakd.com/@foxlatam)|[](https://steemit.com/@foxlatam)|[](https://shapeshift.notion.site/ShapeShift-DAO-ES-70514c8934a843e08a76f6bee250f5b2)|[ ](https://odysee.com/@ShapeShiftDAOLatam:e)| |-|-|-|-|-|-| --- ###### tags: `ES-Onedao`