El phishing por SMS es más difícil de detectar que el phishing por correo electrónico, ya que los SMS no tienen código antiphishing ni se puede pasar el ratón (hover) por encima de los enlaces para verificarlos. Este artículo te enseña cómo identificarlo. Opciones de descarga: Sitio oficial de Binance, para móviles App oficial de Binance, si no tienes la app en iOS, consulta la Guía de instalación iOS.
1. Características de los mensajes oficiales de Binance
| Tipo | Auténtico | Falso (Phishing) |
|---|---|---|
| Código de verificación | Solo 6 dígitos + la palabra "Binance" | Incluye enlaces / Textos largos |
| Alerta de inicio de sesión | Muy raro (se suele enviar por correo / App) | Muy frecuente |
| Movimiento de fondos | Suele llegar como notificación push en la App | "Haz clic aquí para ver" |
| Contacto proactivo de "Soporte" | Nunca ocurre | Muy frecuente |
Los mensajes de texto de Binance nunca incluyen enlaces — esta es la forma más importante de identificarlos.
2. Guiones comunes de phishing por SMS
1. "Tu cuenta de Binance tiene una anomalía, verifica de inmediato: bit.ly/xxxx"
El clásico método de intimidación combinado con una URL acortada.
2. "100 USDT han sido acreditados, confirma para recibirlos: xxx.com"
Una tentación seguida de un llamado a la acción.
3. "Tu KYC en Binance está a punto de caducar, actualiza en este enlace: xxx"
Crear una falsa sensación de urgencia.
4. "El servicio de atención al cliente está a tu disposición, por favor añade el WhatsApp/Telegram xxx"
Intentan llevarte fuera de la plataforma oficial.
5. "Tienes una solicitud de retiro, haz clic aquí para cancelar: xxx"
Intimidación sumada a psicología inversa.
3. Por qué el phishing por SMS es difícil de detectar
- No hay mecanismo de código antiphishing.
- El número del remitente puede ser falsificado (SMS Spoofing).
- Los enlaces cortos ocultan el dominio real.
- Las pantallas de los móviles son pequeñas y es fácil confundir las URL.
4. Regla de oro
Los mensajes de texto oficiales de Binance nunca contienen enlaces.
Cualquier SMS de "Binance" que incluya un enlace, sin importar lo real que parezca el contenido, es phishing.
5. Qué hacer si recibes un SMS sospechoso
1. No hagas clic en el enlace
No presiones ningún enlace acortado ni dominio.
2. No respondas
No contestes el mensaje. Si respondes, estarás confirmando que tu número de teléfono está activo, lo que atraerá aún más intentos de phishing.
3. Haz una captura y repórtalo
Toma una captura de pantalla del mensaje y repórtalo a través del Centro de Soporte de Binance.
4. Autoevaluación de la cuenta
Abre la aplicación de Binance (no entres desde el enlace del mensaje) y comprueba:
- Historial de inicio de sesión.
- Gestión de dispositivos.
- Cambios en tus fondos.
5. Bloquea el número
En iOS: Mensajes → Info → Bloquear este contacto. En Android: Aplicación de Mensajes → Mantén presionado → Bloquear.
6. Defensa conjunta contra el SIM Swap (Duplicado de tarjeta SIM)
El phishing por SMS a menudo se utiliza en combinación con el SIM Swap:
- El atacante te engaña para que hagas clic en un enlace falso y así obtener tu contraseña.
- Al mismo tiempo, engañan al servicio de atención al cliente de tu operador de telefonía para que emitan un duplicado de tu tarjeta SIM, robando tu número.
- Usan tu número para recibir los códigos de 2FA por SMS.
- Inician sesión y retiran tus fondos.
Defensas recomendadas:
- No utilices los SMS como tu único método de autenticación de dos factores (2FA).
- Configura una contraseña fuerte y un PIN para tu cuenta con el operador de telefonía móvil.
- Mantente alerta si de repente te quedas sin señal en tu móvil.
7. Defensa a nivel del operador telefónico
Contacta a tu operador para aumentar la seguridad
Muchos proveedores de telecomunicaciones ofrecen servicios como "bloqueo de seguridad del número". Una vez activado, será obligatorio presentarse en persona en una sucursal para reportar la pérdida o pedir un reemplazo de la tarjeta SIM.
Bloquear SMS internacionales
Si no necesitas recibir SMS internacionales, pide a tu operador que los bloquee. Muchos mensajes de phishing se envían a través de canales internacionales.
8. Phishing por SMS en diferentes regiones
En diversas partes del mundo
Los ataques de phishing a menudo se envían utilizando códigos cortos (números de 5 a 6 dígitos). La regla sigue siendo la misma: si contiene un enlace, no confíes en él.
Preguntas Frecuentes (FAQ)
P1: ¿Ocurre lo mismo con el phishing por iMessage o RCS? Sí, es lo mismo. iMessage y RCS también son utilizados por los estafadores. Las reglas de prevención son idénticas.
P2: ¿Qué pasa si bloqueo un número y dejo de recibir los códigos de verificación reales? Debes diferenciar los números: bloquear un número específico no afecta a los demás. Los códigos de verificación legítimos de Binance normalmente provienen de un número corto diferente.
P3: ¿Cómo consiguieron mi número para enviarme el phishing? Generalmente ocurre debido a filtraciones de datos en otros servicios. Después de múltiples filtraciones, es imposible prevenirlo del todo; se recomienda una mentalidad de defensa continua.
P4: ¿Se puede rastrear a los atacantes detrás del phishing? No. Los números de remitente de SMS casi siempre son falsificados o se usan números desechables.