Al chatbot de WhatsApp de Maldita.es (+34 644 229 319) ha llegado el testimonio de un usuario que recibió un SMS que parecía provenir de Binance, la plataforma de intercambio de criptomonedas, alertando sobre un supuesto intento de acceso desde Rumanía. Siguiendo las indicaciones, transfirió sus criptomonedas a una nueva billetera que resultó estar controlada por los timadores, por lo que perdió 12.000 euros. Binance y expertos en ciberseguridad advierten sobre este tipo de fraude, conocido como smishing y vishing, que busca engañar a las víctimas mediante mensajes y llamadas fraudulentas.
El afectado explicó que el mensaje que recibió aparecía en el mismo hilo de SMS en el que Binance le enviaba normalmente códigos de seguridad. Durante una llamada, los estafadores, hablando en inglés, le indicaron que debía trasladar sus fondos a otra billetera dentro de la misma plataforma para "mantenerlos seguros". Después de realizar la transferencia, el saldo desapareció completamente.
Este tipo de ataques combinan dos estrategias: el smishing, que usa mensajes de texto para engañar a la víctima, y el vishing, en el que los delincuentes logran convencer por teléfono a los usuarios para que realicen acciones que comprometen sus cuentas. Binance advierte en su página oficial sobre este modus operandi, conocido como SMS spoofing, donde los estafadores logran que los mensajes fraudulentos aparezcan en los mismos hilos de conversación que los legítimos, simulando ser comunicaciones oficiales.
Rastrear las transacciones en criptomonedas puede ser complicado debido a la tecnología descentralizada que las sustenta. Según José María de Fuentes, profesor titular de ciberseguridad en la Universidad Carlos III de Madrid, "la mayoría de las criptomonedas son el caldo de cultivo perfecto para los cibercriminales, precisamente por la dificultad del rastreo de los fondos". Sin embargo, existen herramientas avanzadas que cruzan datos de la blockchain con otras fuentes para identificar patrones sospechosos.
Por su parte, Binance explica que todas las transacciones quedan registradas en un libro mayor público, lo que puede facilitar la investigación de actividades ilícitas. Además, aconsejan habilitar códigos de seguridad adicionales para identificar mensajes auténticos y activar la autenticación en dos pasos (2FA). También recomiendan desconfiar de cualquier comunicación no solicitada que pida información personal o inste a realizar transferencias de inmediato.
Si una persona es víctima de este tipo de fraude, los expertos recomiendan denunciar el caso ante las autoridades locales y contactar con Binance. La abogada especializada en LegalTech Elena Davara Fernández de Marcos sugiere reportarlo también ante la Agencia Española de Protección de Datos (AEPD) si se han visto comprometidos datos personales.
