Descargar App Binance

Cómo identificar al instante correos y SMS de phishing de Binance

2026/4/7 24 minutos
#Seguridad de Cuenta

Cada día, muchos usuarios de criptomonedas se preguntan: "¿Acabo de recibir un SMS sobre una 'anomalía en mi cuenta de Binance', es real?". La conclusión es clara: el 99% de los SMS/correos relacionados con Binance son falsos, ya que Binance oficial rara vez envía SMS de forma proactiva, y los correos se limitan a escenarios como inicio de sesión, retiros o cambios importantes. Aprender a verificar el dominio, el código anti-phishing, los enlaces y la dirección del remitente le permitirá identificar la veracidad en solo 3 segundos. En este artículo, desglosamos las formas comunes de phishing y ofrecemos una lista de acciones de emergencia. Si sospecha que su cuenta ha sido comprometida, le recomendamos iniciar sesión a través del sitio oficial de Binance para verificarla; para una revisión urgente en el móvil, use la App oficial de Binance; los usuarios de iPhone que no encuentren la App pueden consultar el tutorial de instalación para iOS para descargarla desde la App Store de EE. UU.

¿Qué correos y SMS envía realmente Binance?

Primero, identifiquemos cuáles son legítimos.

Tipos de correos reales

  • Confirmación de inicio de sesión: Notificaciones al acceder desde un nuevo dispositivo o IP;
  • Confirmación de retiro: Debe hacer clic en el enlace del correo para confirmar cada retiro;
  • Cambios en la lista blanca: Activación/desactivación o adición de direcciones;
  • Cambios en 2FA: Activación, desactivación o restablecimiento de cualquier 2FA;
  • Restablecimiento de contraseña: Cuando usted solicita activamente cambiarla;
  • Resultado de KYC: Aprobación o rechazo de la verificación de identidad;
  • Alerta de anomalía en la cuenta: Operaciones de riesgo detectadas;
  • Actualización de términos de servicio: Cambios importantes en las políticas;
  • Notificaciones de Airdrops/Actividades: Eventos específicos en los que participa.

Tipos de SMS reales

  • Código de verificación por SMS: Códigos 2FA o verificación de vinculación de teléfono;
  • Alerta de inicio de sesión: En ciertos escenarios de acceso de alto riesgo;
  • Casi exclusivamente limitado a estas dos categorías.

Punto clave: Binance casi nunca envía "enlaces" por SMS. Cualquier SMS con un enlace para hacer clic es, en un 99%, phishing.

Tácticas típicas de SMS de phishing

Ordenadas por frecuencia de aparición.

Táctica A: Falsa alerta de seguridad

Ejemplo: "[Binance] Hemos detectado un inicio de sesión inusual en su cuenta. Haga clic en [enlace] para verificar su identidad inmediatamente o su cuenta será congelada".

Puntos de identificación:

  • Binance real no envía SMS con enlaces de este tipo;
  • El número suele ser aleatorio o de prefijos extranjeros como +886/+852;
  • El enlace utiliza dominios deformados como binannce.com o binance-cn.top;
  • Uso de palabras urgentes como "inmediatamente" o "de lo contrario".

Táctica B: Falsa notificación de retiro

Ejemplo: "Su cuenta acaba de iniciar un retiro de USDT. Si no fue usted, haga clic aquí para cancelar inmediatamente".

Puntos de identificación:

  • Las confirmaciones de retiro de Binance siempre son por correo, nunca por SMS;
  • El enlace abre una página de inicio de sesión falsa;
  • El objetivo es robar su contraseña y el código 2FA.

Táctica C: Falso reclamo de Airdrop

Ejemplo: "Nueva criptomoneda listada en Binance. Los usuarios antiguos pueden reclamar 100 USDT gratis. Haga clic aquí para recibir".

Puntos de identificación:

  • Binance no realiza airdrops sin requisitos;
  • El enlace suele ser corto (t.cn/xxx);
  • Al entrar, se solicita conectar la billetera o introducir la clave privada.

Táctica D: Falso servicio de atención al cliente

Ejemplo: "Su cuenta está bajo revisión. Agregue al soporte en WeChat xxxx para asistencia".

Puntos de identificación:

  • Binance no tiene soporte oficial por WeChat en chino;
  • El soporte oficial solo está disponible en el chat del sitio web o vía [email protected];
  • Cualquiera que le pida agregarlo en WeChat, QQ o Telegram es un estafador.

6 dimensiones para identificar correos de phishing

El phishing por correo es más sutil y requiere varios puntos de verificación.

Dimensión 1: Dirección completa del remitente

Correos reales:

Correos falsos comunes:

Haga clic en el avatar para ver la dirección de correo completa, no se guíe solo por el nombre mostrado.

Dimensión 2: Verificación del código anti-phishing

Si activó el código anti-phishing, cada correo real incluirá la cadena de texto que usted configuró.

  1. Abra el correo;
  2. Revise si en el encabezado o pie de página aparece su código de 4 a 20 caracteres;
  3. Solo si coincide exactamente, es un correo real;
  4. Si no aparece o es incorrecto, bórrelo de inmediato.

El código anti-phishing es la forma más rápida y fiable de identificación. Si no lo tiene activo, consulte nuestro artículo sobre seguridad.

Dimensión 3: Destino real del enlace

Un enlace puede mostrar "binance.com" pero dirigir a otro sitio.

  1. Pase el ratón sobre el enlace (sin hacer clic);
  2. La URL real aparecerá en la esquina inferior izquierda del navegador o cliente de correo;
  3. Si no termina en *.binance.com, bórrelo;
  4. Cuidado con subdominios engañosos como binance.cx.xyz.

En el móvil, puede mantener pulsado el enlace para ver la vista previa de la URL.

Dimensión 4: Tono y errores ortográficos

Los correos oficiales de Binance tienen un tono formal y gramática correcta. Problemas comunes en phishing:

  • Errores gramaticales evidentes;
  • Mezcla antinatural de idiomas;
  • Puntuación extraña;
  • Saludos genéricos como "Estimado usuario" en lugar de "Estimado [Su Nombre]";
  • Traducciones automáticas evidentes.

Dimensión 5: Urgencia y amenazas

Los correos reales rara vez usan frases como "inmediatamente", "o si no" o "su cuenta será bloqueada permanentemente". El phishing las usa en exceso:

  • "Confirmar en 24 horas";
  • "Cuenta a punto de ser congelada";
  • "Los activos serán confiscados";
  • "Último aviso".

Crear una sensación de urgencia es una táctica estándar de ingeniería social.

Dimensión 6: Archivos adjuntos

Binance nunca envía archivos Word, Excel, PDF o ZIP adjuntos en sus correos. Si recibe un correo con adjuntos, bórrelo; abrirlos podría instalar malware en su equipo.

Acciones de emergencia: ¿Qué hacer si ya hice clic?

Siga esta lista de verificación, cada paso es vital.

Minuto 1: Evaluar la pérdida

  1. ¿A qué página llegué tras hacer clic?
  2. ¿Introduje alguna información en la página?
  3. ¿Qué datos (correo, contraseña, 2FA, frase semilla)?
  4. Determine qué credenciales se han filtrado.

Minuto 3: Detener la pérdida

  1. Inicie sesión en Binance de forma normal inmediatamente (marcador o App);
  2. Cambie la contraseña (use una totalmente distinta);
  3. Restablezca el 2FA (desvincule el antiguo, vincule uno nuevo);
  4. Active o restablezca el código anti-phishing;
  5. Cierre todas las sesiones activas en otros dispositivos;
  6. Revise la lista blanca y la configuración de la API.

Minuto 10: Revisar activos

  1. Revise el historial de fondos de la última hora;
  2. Revise todas las subcuentas;
  3. Verifique si hay nuevas claves API;
  4. Verifique si hay nuevas direcciones de retiro añadidas.

Minuto 30: Reforzar seguridad

  1. Active la lista blanca de direcciones de retiro;
  2. Mejore el 2FA, considere usar una llave de seguridad física;
  3. Realice un escaneo de virus en su ordenador;
  4. Si filtró su frase semilla, transfiera sus activos a una nueva billetera de inmediato.

Seguimiento posterior

  1. Recopile pruebas (capturas de SMS, correo original, enlace);
  2. Si hubo pérdida de fondos, contacte con el soporte de Binance para apelar;
  3. Si el monto es elevado, denuncie ante las autoridades;
  4. Envíe el enlace de phishing al centro de seguridad de Binance o plataformas antifraude.

Hábitos diarios contra el phishing

Adopte estos 8 hábitos para minimizar riesgos:

  1. Use marcadores para el dominio oficial, no lo escriba manualmente;
  2. Active el código anti-phishing para validar correos en segundos;
  3. No haga clic en enlaces de SMS, verifique su cuenta directamente en la App;
  4. No contacte con "soporte" por mensajes privados, Binance no opera así;
  5. No descargue la App desde grupos sociales, use solo el sitio oficial o App Store;
  6. Nunca abra archivos adjuntos de correos, Binance no los envía;
  7. Use Google Authenticator en lugar de SMS (riesgo de SIM swapping);
  8. Escanee su PC regularmente, especialmente si usa bots o trading algorítmico.

Tres tipos comunes de dominios falsos

Los dominios fraudulentos suelen seguir estos tres patrones:

Tipo Ejemplo Cómo identificar
Ortografía similar binannce.com, binacne.com Letras adicionales o en orden incorrecto
Subdominios engañosos binance.sec.xxx.com Mire siempre el dominio principal al final
Caracteres especiales binancé.com, binаnce.com (a cirílica) Caracteres Unicode visualmente idénticos

Si no nota la diferencia en la barra de direcciones, copie el texto en un bloc de notas y aumente la fuente para comparar letra por letra.

Preguntas frecuentes

Recibí un SMS con un código pero no hice nada

Si no solicitó un código (inicio de sesión, cambio de contraseña, etc.), alguien está intentando acceder a su cuenta. No comparta el código con nadie. Inicie sesión y cambie su contraseña y 2FA de inmediato.

¿El soporte de Binance me contactará proactivamente?

No. El soporte de Binance es reactivo: usted debe contactarlos primero. Cualquier "soporte" que le contacte de forma proactiva es un fraude, ya sea por teléfono, WeChat o Telegram.

¿El código anti-phishing previene todo tipo de phishing?

Solo protege contra correos electrónicos. Los SMS, sitios falsos o llamadas no se cubren con este código; debe usar otras medidas (2FA, lista blanca, marcadores).

¿Por qué recibo correos de funciones que no uso?

Puede ser por: ① Notificaciones generales para todos los usuarios; ② Alguien intentando activar esa función en su cuenta; ③ Un correo de phishing. Verifique primero con su código anti-phishing.

¿Puedo denunciar sitios de phishing a Binance?

Sí. Envíe el dominio falso y capturas de pantalla a través de la página de soporte de Binance. Ellos colaboran con ICANN y proveedores para dar de baja estos sitios.

¿Un botón de "Unsubscribe" garantiza que el correo es real?

No necesariamente. El phishing también incluye opciones de desuscripción para parecer legítimo. Use siempre el código anti-phishing y el dominio del remitente para juzgar. Hacer clic en "Unsubscribe" no suele instalar virus, pero confirma que su correo está activo.

Resumen

La clave para identificar el phishing es una frase: Cualquier mensaje que le pida hacer clic en un enlace, contactar a soporte o introducir contraseñas es falso por defecto, a menos que el código anti-phishing confirme lo contrario. Los SMS son casi 100% falsos; para los correos, verifique el código anti-phishing, el remitente y los enlaces. Recuerde que Binance no llama proactivamente, no usa WeChat, no envía archivos APK ni adjuntos por correo. Si ve algo sospechoso, espere 30 segundos y verifique su cuenta en la App oficial. Active ahora su código anti-phishing; es la defensa más sencilla y efectiva.