Tiempo de lectura aprox: 3 minutos, 45 segundos
Bitso, uno de los principales traders de bitcoins en el mundo con operaciones en México, envío a sus clientes un comunicado oficial en el que reconoce que el pasado 5 de julio detectó un ataque cibernético que activó sus protocolos preestablecidos.
El comunicado se hizo llegar a sus clientes y a las autoridades del mercado financiero, la Condusef y CNBV.
En él precisa que el protocolo en caso de ataque cibernético incluye desactivar fondeos y retiros de activos virtuales.
Explica que ello ocurre para proteger los fondos de sus clientes y de otros involucrados en las transacciones.
Los fondos de los clientes están a salvo
En especial, Bitso reiteró a sus clientes que todos sus fondos gracias a los protocolos que siguieron se encuentran a salvo.
Hace ocho horas al enviar esta alerta por hackeo, Bitso informó que se encuentra revisando todos sus sistemas antes de volver a activar el sistema de transacciones.
El comunicado fue firmado por Pablo González, fundador y presidente de Bitso.
Por otra parte, hacia las once de la mañana, autoridades financieras analizarán si la situación afectó a otros intermediarios bancarios o bursátiles del mercado mexicano.
Sugerencias de seguridad
Con anticipación, Bitso había hecho sugerencias de seguridad a sus clientes.
En su blog corporativo, Santiago Creixell, gerente de estrategia de riesgos de Bitso, publicó el 20 de junio el post Protege al máximo tu cuenta de Bitso, en el cual hace sugerencias de protección. Lo reproducimos a continuación.
“Hemos visto un aumento en intentos de phishing a nuestros usuarios. Un ataque de phishing es un tipo de fraude de internet que intenta obtener tus credenciales mediante el engaño. Estos ataques normalmente funcionan a través de correos falsos o vínculos en redes sociales. Los hackers se aprovechan de cuentas que no han activado las funciones avanzadas de seguridad que Bitso ha diseñado para proteger a nuestros usuarios.
A pesar de que Bitso ha tomado medidas de seguridad exhaustivas para garantizar que tu cuenta sea más segura, te recomendamos que tomes medidas adicionales para proteger tu cuenta de un acceso no autorizado. Por favor tómate 10 minutos para leer las siguientes recomendaciones y ayúdanos a verificar que tienes activadas las funciones de seguridad.
Autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) es una forma fácil de darle una capa extra de seguridad a tu cuenta y sin embargo, ¡una parte importante de nuestros usuarios aún no la usa!
El 2FA es una función de seguridad que, junto a la contraseña, ayuda a proteger tu cuenta de Bitso. Activar la autenticación de dos factores es una de las mejores formas para evitar que alguien acceda a tu cuenta sin autorización.
Consiste en un código de 6 dígitos que se genera en tu smartphone cada 30 segundos y se ingresa justo después de iniciar sesión. Así, con esta capa de seguridad se asegura que únicamente tú tengas acceso a la cuenta.
Si alguien consigue tu contraseña o logra acceder a tu cuenta, la autenticación de dos factores es la única manera de evitar la sustracción de fondos de tu cuenta. Para aprender a activarlo te sugerimos ver este video, hacerlo te tomará menos de 10 minutos.
Usa contraseñas complejas y no uses la misma para varios sitios
Hay que ser honestos, las contraseñas complejas son difíciles de recordar, por lo que muchos usuarios recurren a contraseñas sencillas como “password”, “1234abcd”, el nombre de su perro y otras combinaciones fáciles de adivinar o que son fácilmente hackeables. Te recomendamos contraseñas largas, mínimo 12 o 14 caracteres.
Tener muchas contraseñas complejas sin repetir se vuelve difícil hoy en día. Es por esto que existen varias opciones de administradores de contraseñas que podrías utilizar. Estos te permitirán almacenar todas tus contraseñas y consultarlas fácilmente sin tener que recordarlas. Aquí podrás consultar más información de algunos administradores de contraseñas.
Es importante que utilices contraseñas diferentes para cada sitio en el que registras una cuenta. Si alguna de tus cuentas llegara a estar comprometida, el atacante no podría acceder a las demás con el mismo password. Como usuario es difícil saber cual es el grado de seguridad que cada sitio usa para almacenar tu información y algunas de las contraseñas que has creado podrían estar publicadas en distintos sitios de internet.
Recuerda que si compartes contraseñas con alguien más, ellos pueden tener acceso y disponer de tus fondos, por lo que te recomendamos ser muy cuidadoso o de plano, ¡mejor no compartir esta información!
Correos de Bitso que piden tomar alguna acción
También nos han informado de distintos correos que buscan que los usuarios hagan clic en vínculos o botones para acciones como actualizar la plataforma o incrementar el nivel de seguridad. Te aseguramos que Bitso nunca mandaría correos de este tipo.
Cuando recibas correos de parte de Bitso, revisa que la dirección provenga de nombre@bitso.com y no de correos con terminaciones similares (como @ayuda-bitso.com) que te intenten engañar.
Certificado SSL de Bitso
Siempre que quieras ingresar a tu cuenta de Bitso asegúrate que la dirección que estás visitando es https://bitso.com y comprueba que aparezca el certificado de seguridad SSL de Bitso en color verde en la barra de direcciones de tu navegador. De esta manera puedes asegurarte que estás en el sitio oficial de Bitso:
Usuarios han reportado problemas de phishing con páginas que usan variaciones ligeras a https://bitso.com, usando terminaciones diferentes a ‘.com’. Nunca está de más asegurarte que estás en la página correcta, especialmente si estás siendo redireccionado a través de un vínculo de redes sociales o de un correo.
Activa las Notificaciones de seguridad
Recibe una notificación en tu correo electrónico cada vez que se realiza una acción. Así, podrás enterarte si hay alguien intentando acceder a tu cuenta o realizando acciones no deseadas. Para activarlas visita https://bitso.com/user/notifications
Cierra tu sesión
Si compartes una computadora, cierra tu sesión siempre al terminar de usar la plataforma. Recuerda que Bitso no solicita contraseñas o información de tu cuenta por medio de correo electrónico o redes sociales, siempre que recibas un correo electrónico de Bitso verifica que el mail procede de un correo electrónico que incluya “@bitso.com” al final de la dirección. Bitso tampoco solicitará nunca la contraseña de tu correo electrónico.
Por último, te recomendamos seguir pendiente de actualizaciones a través de nuestras redes sociales y de este blog. En Bitso seguiremos trabajando para reforzar la seguridad de tu cuenta.
Más de criptomonedas
[contact-form][contact-field label=”Nombre” type=”name” required=”true” /][contact-field label=”Correo electrónico” type=”email” required=”true” /][contact-field label=”Web” type=”url” /][contact-field label=”Mensaje” type=”textarea” /][/contact-form]
