Cuando se trata de tus criptomonedas, la billetera de hardware BitBox hace todo lo posible para protegerlas contra cualquier amenaza concebible. Tus claves se crean en el dispositivo y nunca salen de él, excepto cuando creas una copia de seguridad. Esto significa que tu copia de seguridad, la cual te permite restaurar tu monedero completo (incluyendo todos los fondos) en una billetera diferente, debe mantenerse segura.
Como atacante, es mucho más fácil ir a por la copia de seguridad que intentar vulnerar tu BitBox. Conseguir acceso físico también es bastante difícil, pero ¿qué pasaría si simplemente te pidieran que se la entregaras tú mismo? "¡Imposible!", podrías decir, pero eso es exactamente lo que hacen los correos electrónicos fraudulentos. Utilizan todos los trucos psicológicos posibles. Y a gran escala, están teniendo éxito.
En los últimos meses, nos hemos percatado de dos correos electrónicos de estafa que utilizan el diseño de BitBox. Los estafadores intentarán seguir ganando dinero rápido, por lo que es importante entender cómo funcionan estos correos electrónicos fraudulentos en general. En este artículo, proporcionamos información sobre la anatomía general de este tipo de estafas, cómo puedes identificar correos electrónicos fraudulentos y una regla sencilla que mantendrá tus bitcoins a salvo.
Repasemos esto juntos. Tu seguridad es, y siempre será, nuestra principal prioridad.
Entendiendo la estafa
El mundo del dinero digital está acostumbrado a las estafas de baja tecnología, a menudo conocidas como ataques de phishing. El término "phishing" proviene de "fishing" (pescar): lanzar una red amplia con la esperanza de atrapar a algunas víctimas. El correo electrónico facilita esto, ya que no hay un costo significativo en enviar un correo electrónico fraudulento a millones de personas. Y si la estafa tiene éxito solo con unas pocas, las recompensas pueden ser muy grandes.
Las estafas de phishing funcionan a base de engaños. En los dos casos relacionados con BitBox que hemos visto, los estafadores han estado enviando correos electrónicos que imitan las comunicaciones oficiales de BitBox. Estos correos electrónicos están diseñados para parecer genuinos, aprovechando la confianza que depositas en nosotros para manipular tus acciones. Pueden imitar el diseño de nuestro boletín informativo y usar un lenguaje similar, todo en un intento de convencerte de que son auténticos.
El objetivo de estos correos electrónicos fraudulentos es engañarte para que descargues una versión maliciosa de la BitBoxApp. Esta aplicación es un caballo de Troya que parece legítima en la superficie mientras oculta intenciones maliciosas. Por ejemplo, la "BitBoxApp" falsa podría en algún momento pedirte que ingreses tus palabras de recuperación de la copia de seguridad, que luego envía al atacante. Con tus palabras de recuperación, tienen el control total sobre tu monedero y pueden vaciarlo
Esto nos lleva a la única regla de oro:
Nunca introduzcas la copia de seguridad de tu billetera en ningún otro dispositivo que no sea la BitBox..
Esta regla es válida para ambos métodos de copia de seguridad de tu BitBox:
- Tarjeta microSD: nunca la insertes en ningún otro dispositivo que no sea el BitBox.
- Palabras de recuperación: solo introdúcelas directamente en el BitBox y nunca las expongas a ningún otro dispositivo (por ejemplo, guardándolas en un gestor de contraseñas o tomando una foto con tu teléfono).
Identificando correos electrónicos maliciosos
Los correos electrónicos de phishing pueden ser astutos, pero hay señales que te ayudarán a detectarlos:
- Fíjate en el correo del remitente: Los correos electrónicos de BitBox provienen de nuestro dominio oficial de internet @bitbox.swiss (y anteriormente @shiftcrypto.ch). Si la dirección del remitente es diferente o se ve rara, ten cuidado.
- Revisa la gramática y la ortografía: Nos importa la comunicación. Los correos electrónicos de BitBox suelen estar bien escritos. Si un correo electrónico tiene muchos errores, podría ser una estafa.
- Cuidado con las solicitudes de acción urgentes: Si un correo te pide que actúes rápidamente o de lo contrario pasará algo malo, podría ser una trampa. Nunca te presionaremos para que tomes decisiones rápidas sobre tu seguridad. Si alguna vez surgiera algo urgente, nos esforzaríamos por dar contexto enlazando a un artículo de nuestro blog. En casos como este, siempre es bueno ser cuidadoso y verificar la información del correo electrónico a través de fuentes adicionales.
- Verifica dos veces los enlaces y archivos adjuntos: No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos que no esperabas. Podrían ser perjudiciales.
- Presta atención a las solicitudes de información personal: BitBox NUNCA te pedirá tus 24 palabras de recuperación ni los detalles de tu copia de seguridad. NUNCA.
Recuerda: si un correo electrónico parece sospechoso, confía en tu instinto y contáctanos en [email protected]. Es mejor prevenir que lamentar.
¿Qué pasa con los correos electrónicos reales de BitBox?
Valoramos la comunicación directa con nuestros usuarios a través de diferentes canales. La mejor manera de mantenerse al día es nuestro boletín informativo. Aproximadamente cada dos semanas, enviamos un correo electrónico destacando artículos, eventos, actualizaciones de productos y ofertas especiales de BitBox.
Cuando mencionamos un nuevo lanzamiento de BitBox, es importante no confiar ciegamente en esta información e instalar una actualización sin comprobar su origen. Ese es un buen consejo en general para todo en internet.
El siguiente principio de seguridad te ayuda a actualizar la BitBoxApp de forma segura:
- No enlazamos directamente a archivos de instalación: Cuando escribimos sobre una nueva actualización en las noticias de BitBox, siempre enlazamos a una publicación de lanzamiento en nuestro blog oficial en https://blog.bitbox.swiss/.
- Asegúrate de descargar desde nuestro sitio web oficial: La forma más fácil de asegurarte de que estás en el sitio web oficial de BitBox es ingresar la dirección de internet manualmente. También puedes comprobar que la conexión es segura haciendo clic en el pequeño candado junto a la dirección en tu navegador.
Qué hacer si recibes un correo electrónico fraudulento
Los correos electrónicos de phishing fraudulentos solo se convierten en una amenaza una vez que actúas en consecuencia. Así que, si recibes uno, no necesitas hacer nada. Simplemente bórralo y sigue con tu vida.
A veces puede no estar claro si un correo electrónico es una estafa. Utiliza las cinco comprobaciones de la sección anterior para evaluar el correo electrónico. La mayoría son muy fáciles de detectar.
Si todavía tienes dudas, por ejemplo, porque el mensaje es amenazante o te hace dudar de si tus fondos seguirán estando seguros si no actúas, por favor reenvía el correo electrónico con tus preguntas a [email protected]. Podemos comprobar si es real o una estafa y estaremos encantados de ayudarte.
Recuerda, más vale prevenir que curar. Informa siempre de cualquier cosa que parezca sospechosa y te ayudaremos a averiguar qué hacer.
¿Todavía no tienes una BitBox02?
La BitBox02 viene en dos ediciones: la edición Multi que soporta múltiples activos criptográficos y se puede utilizar como un autenticador de segundo paso. Y la edición sólo Bitcoin, que cuenta con un sistema radicalmente enfocado: menos código significa menor superficie de ataque que por consiguiente, mejora aún más tu seguridad cuando sólo almacenas Bitcoin.
Adquiere una a través de nuestro revendedor oficial en España u ordena por medio de nuestra tienda con envíos a cualquier parte del mundo.
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo internacional de especialistas en ingeniería, criptoseguridad y desarrollo básico de Bitcoin construyen los productos BitBox y proporcionan servicios de consultoría. La BitBox02, una cartera física de segunda generación, equipa a los individuos para almacenar, proteger y transar en criptomonedas fácilmente. Su compañera, la BitBoxApp, proporciona una solución todo-en-uno para gestionar con facilidad tus activos digitales.