Puntos clave

  • Si alguien se pone en contacto contigo afirmando que trabaja con Binance —especialmente en puestos como desarrollo de negocio y alianzas, gestión de cuentas y atención al cliente—, compruébalo usando Binance Verify. Si no se puede verificar, considera el contacto como no fiable y no continúes.

  • Si alguien te guía para descargar y abrir archivos, compartir capturas de pantalla de las páginas de tu cuenta, escanear códigos QR para iniciar sesión, habilitar el control remoto o el uso compartido de pantalla, compartir tu contraseña o hacer clic en enlaces desconocidos, detente de inmediato.

  • No abras archivos comprimidos ni ejecutes adjuntos enviados por desconocidos, aunque parezcan documentos normales. Si ya has abierto un archivo sospechoso o has compartido capturas de pantalla, contacta con el Servicio de Atención al Cliente de Binance y toma medidas inmediatas de seguridad de la cuenta.

Los suplantadores suelen intentar parecer algo rutinario: un mensaje de “Binance” sobre reembolsos, un “gestor de cuentas” que ofrece ayuda o “atención al cliente” que te pide verificar algo rápidamente. El riesgo suele empezar cuando la conversación te presiona para realizar una acción concreta, como descargar un archivo, compartir capturas de pantalla de la cuenta, escanear un código QR para iniciar sesión, hacer clic en un enlace desconocido o habilitar el acceso remoto.

Esta guía repasa un caso real de cómo un “formulario de solicitud” llevó a la toma de control de una cuenta, las tres señales que suelen aparecer en estos intentos de suplantación y cómo usar Binance Verify para confirmar si un contacto o canal es realmente oficial antes de continuar.

Un caso real: de un “formulario de solicitud” a la toma de control de la cuenta

En un caso reciente, un usuario fue contactado en una plataforma social por alguien que se hacía pasar por un representante comercial de Binance. El suplantador afirmó que podía “mejorar la tasa de reembolso” y envió un archivo comprimido etiquetado como “formulario de solicitud de reembolso de Binance”, indicando al usuario que lo descargara, lo descomprimiera y lo rellenara.

El usuario siguió las instrucciones, abrió el archivo y compartió capturas de pantalla —incluida una página de activos de la cuenta— con el suplantador, quien luego afirmó que la “mejora” requería un depósito de 50.000 USDT. El usuario dijo que no tenía ese saldo en ese momento. Esto probablemente redujo el incentivo del suplantador para actuar de inmediato, pero siguieron en contacto.

Usuario: No hace falta revisión. ¿Cuánto es?

Suplantador: 50% de súper reembolso.

Usuario: Entonces, ¿cómo calculamos las referencias anteriores?

Suplantador: Esas también cuentan.

Suplantador: Son todos los usuarios que has referido.

Usuario: OK.

Suplantador: Después de rellenar el formulario de solicitud, envíamelo y te ayudaré a activarlo.

Suplantador (archivo): Binance Super Rebate Application Form.rar (72.3 KB, RAR)

Suplantador: El formulario de solicitud es un archivo cifrado. Por favor, descomprímelo primero y luego rellénalo.

Suplantador: Contraseña para descomprimir: binance

Suplantador: Después de completarlo, por favor envíame el formulario de solicitud. Si algo no está claro mientras lo rellenas, puedes enviarme una captura de pantalla y te ayudaré a confirmar cómo completarlo.

Usuario: Ya lo he rellenado. ¿Cómo te lo envío?

Dos días después, el suplantador volvió a contactar con el usuario y afirmó que se había obtenido una “aprobación especial”, lo que permitía continuar con un saldo menor. Entonces, el usuario depositó más de 30.000 USDT y envió una captura de pantalla como confirmación.

Después de eso, el suplantador guio al usuario a través de un paso de inicio de sesión mediante código QR. Al escanear un código QR generado por el atacante, el usuario autorizó inadvertidamente una sesión de inicio de sesión en su cuenta. El suplantador luego habilitó el control remoto y movió los activos fuera de la cuenta. Posteriormente, Binance tomó medidas de control de riesgos sobre las cuentas sospechosas implicadas.

Al día siguiente, el usuario se puso en contacto con el Servicio de Atención al Cliente de Binance e informó del problema. A partir del archivo comprimido que proporcionó el usuario, el análisis de Seguridad de Binance encontró un archivo que parecía ser un documento .docx normal, pero que en realidad funcionaba como una .dll, un patrón coherente con la distribución de malware.

Suplantador: Por favor, haz una captura de pantalla en tu ordenador. La captura de pantalla debe mostrar el UID de la cuenta con la que estás solicitando y el formulario de solicitud completado, principalmente para confirmar que la solicitud la has hecho tú.

Usuario: ¿Igual que la última vez?

Suplantador: Sí.

Usuario: ¿Puede ser un poco más tarde?

Usuario: Ahora mismo no estoy en mi ordenador.

Usuario: Más tarde.

Suplantador: Cuando dices «más tarde», te refieres a más tarde esta noche, ¿verdad?

Suplantador: Vale.

Usuario: (envía una captura de pantalla)

Usuario: ¿Esto está bien?

Por qué la justificación importa menos que la acción

La ingeniería social funciona ofreciendo una historia que suena plausible. La historia puede ser sobre reembolsos, promociones, mejoras de cuenta, actualizaciones de documentos, comprobaciones de seguridad o «tramitación urgente». Muchos usuarios se centran en si la historia suena real.

Independientemente de la historia, normalmente lo que ocurre a continuación es lo que conlleva riesgo. Los pasos peligrosos más comunes incluyen descargar y abrir archivos, enviar capturas de pantalla de la cuenta, escanear códigos QR según las instrucciones y habilitar el control remoto o el uso compartido de pantalla. Cuando una conversación te empuja hacia cualquiera de estas acciones, trátalo como un incidente de seguridad en lugar de un flujo de atención al cliente.

Tres señales que suelen aparecer en intentos de suplantación

1) La identidad parece «oficial», pero no está verificada

Los estafadores pueden copiar fotos de perfil, nombres para mostrar y biografías. También pueden crear identificadores que se parecen casi idénticos a los reales. Un tono profesional, un logotipo familiar o un historial de chat largo no son una prueba.

Lo mismo se aplica a los grupos sociales. Un tamaño grande del grupo no equivale a legitimidad. La membresía puede inflarse con bots o cuentas compradas. No te fíes de avatares, nombres de usuario o el número de miembros del grupo como verificación.

2) Malware a través de un archivo comprimido

Los archivos comprimidos suelen contener elementos llamados «formulario», «solicitud» o «instrucciones». Algunos están diseñados para parecer documentos normales mientras ocultan un comportamiento ejecutable. Puede que creas que estás abriendo un documento, pero un proceso en segundo plano puede empezar a ejecutarse en el momento en que haces clic.

Trampas similares también pueden llegar como enlaces de phishing o correos electrónicos falsificados que te piden iniciar sesión o proporcionar datos sensibles. Trata los archivos y enlaces inesperados como no fiables de forma predeterminada.

3) Acceso a la cuenta y abuso de transacciones tras el depósito

Si tienes pocos activos en el momento de su primer contacto, es posible que un suplantador no actúe de inmediato. En su lugar, puede mantener la relación «activa», esperar a que hagas un depósito, pedir una captura de pantalla para confirmar los fondos y luego presionarte para que inicies sesión mediante QR o habilites el control remoto cuando las condiciones sean más «favorables» para ellos.

Cómo usar Binance Verify para mantenerte a salvo

Binance Verify es nuestra plataforma para comprobar si un enlace de origen, el correo electrónico del remitente o un identificador social pertenece a una entidad oficial y verificada de Binance. Si alguien que se ha puesto en contacto contigo afirma representar a Binance, verifica su identidad usando Binance Verify. Para obtener instrucciones detalladas sobre cómo usar la herramienta, visita FAQ: ¿Qué es Binance Verify?.

Si no se pueden verificar allí, trata el contacto como no fiable y no continúes.

No necesitas una cuenta de Binance para usar Binance Verify. La herramienta está accesible para todo el mundo para protegerse contra estafas y ataques de phishing

Lo que los empleados de Binance nunca harán: una lista rápida para detectar suplantadores

Como norma, los empleados de Binance NO se pondrán en contacto contigo a través de canales no oficiales para:

  1. Enviarte archivos, paquetes comprimidos, instaladores o adjuntos a través de canales no oficiales. Señal de alerta: Te presionan para que descargues o abras archivos no solicitados, especialmente comprimidos, de fuentes no oficiales.

  2. Te piden que hagas clic en enlaces desconocidos para «solicitar» reembolsos, mejoras o beneficios. Señal de alerta: Recibes mensajes urgentes que te instan a hacer clic en enlaces sospechosos que eluden los procesos habituales de verificación u ofrecen ofertas que parecen demasiado buenas para ser verdad.

  3. Te piden capturas de pantalla de tus activos, saldos, PnL, UID, páginas de la cuenta o ajustes de seguridad para «calificarte». Señal de alerta: Te piden información sensible de la cuenta como requisito previo para recompensas o mejoras; el personal legítimo no exigirá este tipo de divulgaciones.

  4. Te piden que escanees códigos QR para «verificar», «activar» o «iniciar sesión». Señal de alerta: Te piden que escanees códigos QR de fuentes desconocidas o no oficiales, especialmente con promesas de verificación rápida o acceso.

  5. Comparten contigo una frase de recuperación o te dicen una frase de recuperación para «tu wallet» y luego te piden que la uses. Señal de alerta: Alguien afirma proporcionarte la «frase de recuperación de tu wallet» y te indica que la importes o la uses; recuerda que compartir o usar frases de recuperación fuera de tu propia wallet es muy arriesgado.

Lee este blog para obtener más información sobre estafas de compartir frases semilla.

  1. Te piden que envíes fondos a otra cuenta o dirección por cualquier motivo (por ejemplo, «verificación», «procesamiento» o «seguridad»). Señal de alerta: Te presionan para transferir dinero a wallets o cuentas desconocidas supuestamente por motivos de verificación o seguridad; esto es un claro indicio de fraude.

Si alguien te pide que hagas cualquiera de las acciones anteriores, detén la conversación y verifica primero.

Qué hacer si ya has sido objetivo

Si has recibido un archivo de alguien que afirma representar a Binance, no lo descargues ni lo abras antes de verificar la fuente. Si ya lo has abierto, realiza estas acciones en este orden:

  1. Deja de interactuar con el remitente. No sigas más instrucciones, no hagas clic en enlaces adicionales, no escanees códigos QR ni compartas capturas de pantalla.

  2. Comprueba primero tus activos (comprobación rápida de daños). Abre la app o el sitio web de Binance directamente (no uses ningún enlace que te hayan enviado) y revisa: tu saldo total, transacciones recientes, retiradas, conversiones y cualquier transferencia entre tus propias cuentas. Si algo te resulta desconocido, trátalo como urgente.

  3. Protege tu cuenta de inmediato. Cambia tu contraseña de Binance y restablece tus ajustes de seguridad (incluida la 2FA) si sospechas que se ha visto comprometida.

  4. Revisa el acceso a la cuenta y elimina cualquier cosa que no reconozcas. Comprueba la actividad de inicio de sesión, la gestión de dispositivos y las sesiones activas, y luego elimina cualquier dispositivo o sesión desconocidos.

  5. Analiza y limpia tu dispositivo. Ejecuta un análisis de malware de confianza. Si sospechas que el dispositivo está comprometido, realiza actividades sensibles desde un dispositivo limpio hasta que tengas la certeza de que el dispositivo actual es seguro.

  6. Contacta con el Servicio de Atención al Cliente de Binance a través de canales oficiales e informa de lo ocurrido. Incluye en qué plataforma te contactaron, qué se compartió y la hora aproximada del incidente.

Reflexiones finales

Las estafas de suplantación están diseñadas para parecer rutinarias para cualquiera que espere contactos comerciales de Binance. Protégete siguiendo una pauta sencilla: verifica identidades solo a través de Binance Verify, no abras archivos comprimidos ni adjuntos de fuentes no fiables y contacta con el Servicio de Atención al Cliente de Binance a través de canales oficiales si algo te parece sospechoso.

Actuar pronto puede reducir el riesgo y ayudar a mantener tu cuenta segura. Para confirmar si una persona que afirma representar a Binance es legítima, utiliza Binance Verify.

Lecturas adicionales

  • ¿Qué es Binance Verify?

  • Cómo identificar a estafadores que suplantan a Binance en Telegram

  • Cómo detectar y evitar estafas de tokens similares: guía 2026

  • Cómo denunciar estafas en el soporte de Binance

Descargo de responsabilidad: Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede bajar o subir, y es posible que no recuperes el importe invertido. Este contenido es solo para información general y no debe interpretarse como asesoramiento financiero o de inversión. Para más información, consulta nuestros Términos de uso y Advertencia de riesgo.

Tenga en cuenta: Puede haber discrepancias entre este contenido original en inglés y cualquier versión traducida (estas versiones pueden ser generadas por IA). Por favor, consulte la versión original en inglés para obtener la información más precisa en caso de que surjan discrepancias.

Advertencia de riesgo: La inversión en criptoactivos puede no ser adecuada para inversores minoristas.  El valor de tu inversión puede bajar o subir, y podrías no recuperar el importe invertido. Eres el único responsable de tus decisiones de inversión y Binance no es responsable de cualquier pérdida económica. No deberías invertir más de lo que puedes permitirte perder y debes asegurarte que comprendes completamente todos los riesgos a la inversión. El rendimiento pasado no predice resultados futuros. Este servicio no constituye asesoramiento financiero. Es importante leer y comprender los riesgos de esta inversión que se explican detalladamente en: www.generallink.top/es/risk-warning