Acceso al Sitio Oficial

¿Cómo identificar sitios de phishing de Binance? 5 características + casos reales de imitación

2026-04-11 · 36 minutos · Equipo editorial de FlyVault

En 2025-2026, los sitios de phishing de Binance aumentaron en más de 80 por mes. Este artículo resume 5 características clave de identificación, junto con casos reales de imitación y configuración de extensiones de navegador, para ayudarte a identificar sitios falsos de Binance con cero falsos positivos.

El boletín de seguridad de Binance del cuarto trimestre de 2025 muestra que se interceptaron más de 1200 dominios de phishing durante todo el año, con un promedio de 80 nuevos sitios de imitación cada mes. La gran mayoría de estos sitios apuntan a dos objetivos: robar el nombre de usuario y contraseña + interceptar el código de verificación de Google. Una vez que ingresas estos dos elementos en un sitio falso, los atacantes pueden iniciar una transferencia de fondos en menos de 30 segundos. La forma más segura de evitar caer en la trampa es obtener el acceso verificado directamente desde el sitio oficial de Binance o descargar la App oficial de Binance para usar el canal de la aplicación. Si acostumbras a iniciar sesión desde el navegador, las 5 características de identificación presentadas en este artículo son suficientes para cubrir el 99% de los métodos de imitación actuales.

I. Por qué los sitios de phishing son tan difíciles de identificar

El progreso de la tecnología de clonación

Antes de 2023, los sitios de imitación eran bastante toscos; las fuentes de la página, los iconos y los códigos de color tenían diferencias visibles a simple vista. Después de 2024, los sitios de phishing utilizan comúnmente Puppeteer + Chrome Headless para capturar todo el HTML/CSS/JS del sitio real y luego realizar un despliegue en espejo, por lo que visualmente son casi idénticos al sitio real. Algunos incluso reenvían el flujo de WebSocket del sitio real al usuario en tiempo real, haciendo que la dinámica de precios y los gráficos de K sean reales, realizando el secuestro solo en la interfaz de inicio de sesión.

El aumento de la inversión de los atacantes

La pila tecnológica utilizada por los sitios de imitación de alto valor incluye:

  • Dominios: Adquisición de dominios antiguos (con 3-5 años de antigüedad) a través del mercado secundario para evitar las puntuaciones de control de riesgo de los dominios nuevos;
  • Certificados: Certificados DigiCert OV de pago para que el navegador muestre el icono 🔒;
  • CDN: Uso del paquete Cloudflare Pro (£20/mes) para obtener una respuesta rápida;
  • Publicidad: Colocación masiva de anuncios en Google Ads, Bing Ads y Twitter Ads, cambiando de cuenta inmediatamente si son bloqueadas;
  • Bombardeo de SMS: Envío masivo de mensajes de texto tipo "Su cuenta es anormal, inicie sesión inmediatamente en binance-xxx.com para verificar".

Cuanto mayor es la inversión en un sitio de imitación, más difícil es distinguirlo, razón por la cual se debe utilizar una lista de verificación sistemática en lugar de confiar en la intuición.

II. Característica 1: Ortografía del dominio y sufijos anormales

Variantes ortográficas comunes

El dominio real de Binance siempre es uno de los siguientes:

  • binance.com (sitio principal)
  • binance.us (entidad en EE. UU.)
  • binance.info / binance.bz / binance.org (espejos globales)
  • binance.co.jp / binance.com.au (cumplimiento regional)

Categorización de variantes ortográficas de sitios de imitación:

Tipo Ejemplo Sugerencia de identificación
Sustitución de letras binanca.com, bInance.com Confusión entre mayúsculas y minúsculas I/l/1
Adición/eliminación binnace.com, binancce.com Una letra más o una menos
Orden de letras biannce.com, bincane.com Dos letras invertidas
Adición de prefijo/sufijo binance-vip.com, mybinance.com Adición de vip/pro/cn/login, etc.
Sufijos heterogéneos binance.top, binance.xyz, binance.live TLD no oficial
Camuflaje de subdominio login.binance-safe.net Poner binance en el subdominio

Método de verificación práctica

Mira la URL completa en el extremo izquierdo de la barra de direcciones del navegador, revisa carácter por carácter desde el protocolo hasta la ruta. Si la URL es demasiado larga para verla completa, puedes copiarla y pegarla en el bloc de notas para verla ampliada.

Se recomienda a los usuarios de Chrome / Edge activar la opción "Mostrar siempre la URL completa": clic derecho en la barra de direcciones → "Mostrar siempre la URL completa". De esta manera no verás el dominio principal colapsado.

III. Característica 2: Autoridad de certificación y validez

Configuración del certificado del Binance real

Abre el sitio real de Binance con Chrome, haz clic en 🔒 → "Información del certificado", podrás ver:

  • Autoridad emisora (Issuer): DigiCert Inc (sitio principal) / Cloudflare Inc (espejo)
  • Sujeto (Subject): *.binance.com (comodín)
  • Tipo de certificado: Extended Validation (EV) o Organization Validated (OV)
  • Validez: Normalmente de 13 a 15 meses
  • Información de la empresa: BINANCE HOLDINGS LIMITED, CH (exclusivo de certificados EV)

Características del certificado de sitios de imitación

  • Autoridad emisora: Casi todos utilizan certificados gratuitos de Let's Encrypt o ZeroSSL;
  • Tipo de certificado: Solo Domain Validated (DV), no contiene ninguna información de la organización;
  • Validez corta: Los certificados de Let's Encrypt tienen una validez predeterminada de 90 días;
  • Alcance del comodín: El Subject puede ser el propio dominio del sitio de imitación, sin relación con binance.

La solicitud de un certificado EV requiere una revisión de identidad real del representante legal de la empresa, con un ciclo de revisión promedio de 7 a 10 días y un costo desde 200 dólares. Los sitios de imitación no gastarán este dinero. Si ves que la autoridad emisora del certificado no es DigiCert, básicamente puedes determinar que es un sitio falso.

Avisos adicionales de navegadores empresariales

Chrome for Business y Edge for Business tienen activada por defecto la verificación de Certificate Transparency, comparando activamente si el certificado aparece en los registros CT públicos. Los certificados de Binance no emitidos oficialmente activarán el bloqueo "NET::ERR_CERT_COMMON_NAME_INVALID".

IV. Característica 3: Proceso de inicio de sesión anormal

Proceso de inicio de sesión del Binance real

  1. Acceder a accounts.binance.com/login;
  2. Ingresar correo electrónico/número de teléfono y hacer clic en "Siguiente";
  3. Ingresar contraseña;
  4. Puede aparecer una verificación de deslizamiento o verificación de rompecabezas (no siempre);
  5. Ingresar 2FA (código de correo/código de SMS/Google Authenticator);
  6. Tras un inicio de sesión exitoso, salta a la página de inicio de binance.com, con el código anti-phishing mostrado en la parte superior.

En todo el proceso, el código anti-phishing solo se mostrará después de iniciar sesión en una cuenta que ya lo haya configurado. Los sitios de imitación no pueden falsificar este campo.

Comportamiento anormal de sitios de imitación

  • Solicitud de todas las credenciales a la vez: Cuenta + contraseña + 2FA ingresados en la misma página (el sitio real es por pasos);
  • Obligatoriedad de descargar "extensiones de seguridad": Se requiere instalar archivos .exe / .apk para continuar con el inicio de sesión;
  • Salto a una página aleatoria tras éxito: El sitio real siempre salta a la página de inicio de binance.com o a la última página que visitaste;
  • El campo del código anti-phishing se muestra en blanco o con un valor predeterminado;
  • No admite el método 2FA que tienes vinculado realmente: Por ejemplo, tu cuenta tiene vinculado Google Authenticator, pero el sitio de imitación solo te pide el código de SMS.

El papel del código anti-phishing

El código anti-phishing es una cadena de 6 a 8 caracteres que personalizas en el centro de seguridad de Binance. Todos los correos oficiales de Binance, la barra superior de la página tras iniciar sesión y los mensajes internos llevarán este código. Los sitios de phishing no pueden conocer tu código anti-phishing, por lo que lo dejarán vacío o usarán un valor predeterminado como "Binance". Si el código anti-phishing que ves tras iniciar sesión no coincide con el que configuraste → sal inmediatamente y cambia tu contraseña.

V. Característica 4: Características de WHOIS y DNS

Verificación de WHOIS

Consulta con whois binance.com, campos clave:

  • Registrar: MarkMonitor, Inc. (protector de marca profesional)
  • Creation Date: 2017-04-20T00:00:00Z
  • Registrant Organization: Binance Holdings Limited
  • Registrant Country: VG (Islas Vírgenes Británicas) / CH (Seychelles)
  • Name Servers: dns1.p08.nsone.net, etc., alojados en NS1

Anomalías de WHOIS en sitios de imitación

  • Registrador: GoDaddy, NameCheap, Porkbun, Gandi y otros registradores baratos;
  • Tiempo de registro: Creado en los últimos 30 a 180 días;
  • Registrant: Normalmente oculto (Privacy Protection) o un correo personal;
  • Name Servers: Uso de servicios DNS gratuitos (como Cloudflare Free, DNSPod);
  • País: Mayormente Estados Unidos, Panamá, Caimán y otros lugares amigables con la privacidad;
  • Múltiples dominios tipo binance bajo la misma IP: Una IP con binance-xxx.com, bnb-yyy.com, crypto-zzz.com, docenas de dominios → clúster de phishing típico.

Herramientas recomendadas

  • whois.domaintools.com — Interfaz de consulta visual;
  • securitytrails.com — Proporciona registros DNS históricos, permite ver las IP a las que el dominio estuvo vinculado anteriormente;
  • virustotal.com — Ingresa la URL para ver la puntuación de riesgo de múltiples proveedores de seguridad;
  • urlscan.io — Captura automáticamente capturas de pantalla de la página y solicitudes de red, permitiendo ver el destino real de las solicitudes de la página.

VI. Característica 5: Ruta de activación de ingeniería social

Métodos de inducción comunes

Los sitios de phishing no tienen tráfico por sí solos, deben depender de la inducción. Patrones comunes en 2025-2026:

  1. Correo de "Inicio de sesión anormal": Falsificación de la dirección del remitente de Binance, el cuerpo dice "Se detectó un inicio de sesión sospechoso, verifique inmediatamente", adjuntando un enlace de imitación;
  2. Anuncios de airdrop/reembolso: Enlaces de "Airdrop de 500 USDT para nuevos usuarios de Binance" en Twitter, YouTube y Telegram;
  3. Chat privado en grupos: Alguien te agrega activamente en WeChat/TG diciendo ser "Servicio al cliente de Binance" para ayudar con la cuenta;
  4. Phishing por SMS (SMiShing): Recibes un mensaje en el móvil: "Fallo de 2FA en su cuenta de Binance, haga clic en xxx.cn para restablecer";
  5. Anuncios de búsqueda en Google/Bing: El anuncio de pago con mejor ranking al buscar "inicio de sesión Binance" es un sitio de imitación;
  6. Phishing por escaneo de código QR: Te dan un código QR diciendo que puedes recibir un paquete VIP al escanearlo, en realidad transfieres el estado de inicio de sesión de tu APP al atacante.

Principio fundamental de defensa

Binance nunca contacta activamente a los usuarios para solicitar el inicio de sesión. Cualquier "enlace oficial" enviado por correo, SMS, QQ, WeChat o TG debe ser verificado. Métodos de verificación:

  • Comparar con los dominios oficiales enumerados en el sitio oficial de Binance;
  • No hacer clic en los enlaces de los correos, ingresar manualmente el dominio para acceder;
  • La comunicación con el servicio al cliente solo se realiza a través de la App de Binance o el sistema de chat interno de binance.com/support;
  • La cuenta oficial de Binance en X @binance tiene verificación azul, otras que se hacen llamar "Binance Chino" o "Servicio al cliente de Binance" suelen ser falsas.

VII. Extensiones de protección de navegador recomendadas

Extensiones gratuitas y efectivas

Extensión Función principal Navegador aplicable
uBlock Origin Filtra anuncios y redireccionamientos de sitios de imitación Chrome / Edge / Firefox
MetaMask Lista negra de dominios de phishing incorporada Chrome / Edge / Firefox / Brave
PhishFort Identificación de phishing específica de la industria cripto Chrome
Netcraft Puntuación de phishing en tiempo real Chrome / Firefox / Edge
Scam Sniffer Detección de phishing relacionada con blockchain Chrome / Firefox
HTTPS Everywhere Fuerza HTTPS (contra MITM) Firefox

Tras la instalación, se recomienda agregar binance.com, binance.us, binance.info, binance.bz y accounts.binance.com a la lista blanca de la extensión para evitar el bloqueo accidental de los dominios oficiales.

Protección integrada del navegador

  • Chrome: chrome://settings/security activar Protección mejorada;
  • Edge: activar Microsoft Defender SmartScreen;
  • Firefox: activar Protección de rastreo mejorada → Estricta;
  • Safari: Preferencias → Privacidad → Prevenir rastreo entre sitios.

VIII. Proceso de manejo correcto al encontrar un sitio de imitación

Ya has hecho clic pero no has ingresado credenciales

  1. Cerrar inmediatamente la pestaña;
  2. Limpiar el historial del navegador (específicamente para esa URL);
  3. Si el origen es un correo, marcarlo como spam/phishing;
  4. Reportar la URL a [email protected];
  5. De paso, enviarla a Google Safe Browsing (google.com/safebrowsing/report_phish/).

Ya has ingresado el usuario y contraseña

La situación es urgente, completa todo lo siguiente en menos de 30 minutos:

  1. Acceder al Binance real → cambiar la contraseña inmediatamente;
  2. Desvincular el 2FA original y volver a vincular Google Authenticator;
  3. Cambiar el código anti-phishing;
  4. Desactivar las claves API (eliminarlas todas y volver a crearlas);
  5. Revisar las IP y dispositivos de inicio de sesión de las últimas 24 horas;
  6. Activar la lista blanca de retiros, limitando los retiros solo a tus direcciones de confianza;
  7. Solicitar la congelación total de la cuenta en la página de seguridad de fondos (bloqueo de emergencia de 24 horas).

Tras completar estas operaciones, incluso si el atacante obtuvo tus credenciales antiguas, no podrá mover los fondos. Luego completa la protección con los tutoriales de configuración profunda de la categoría Seguridad.

Ya te han robado las criptomonedas

  1. Contactar de inmediato con el servicio al cliente humano en la App de Binance;
  2. Enviar el hash de la transacción robada y la marca de tiempo;
  3. El control de riesgo de Binance intentará congelar los fondos robados que fluyan hacia cuentas de Binance;
  4. Al mismo tiempo, denunciar ante las autoridades policiales locales (en preparación para el seguimiento en cadena posterior).

La tasa de recuperación de criptomonedas robadas es proporcional a la velocidad de la denuncia. Cuanto antes se informe, mayor será la posibilidad de recuperación.

Preguntas frecuentes FAQ

Q1: ¿Cómo obtiene el sitio de phishing mi código de verificación 2FA?

R: Ataque de retransmisión en tiempo real (Real-time Phishing). El servidor del atacante simula un cliente de inicio de sesión real de Binance en segundo plano, y el código 2FA que ingresas se reenvía inmediatamente al sitio real para completar el inicio de sesión. Por eso el 2FA por SMS/correo es más peligroso que Google Authenticator: el primero tiene una validez de 5 minutos, suficiente para la retransmisión. Usar hardware U2F (YubiKey) puede inmunizarte completamente contra este tipo de ataques.

Q2: ¿Binance me llamará por teléfono?

R: No. Binance oficial nunca contacta activamente a los usuarios por teléfono, WeChat, QQ, Telegram, etc. Cualquier persona que diga ser del servicio al cliente de Binance, que te pida descargar una APP o instalar software de pantalla compartida, es un estafador.

Q3: ¿Los marcadores del navegador pueden prevenir totalmente el phishing?

R: Básicamente sí. Si solo accedes a Binance a través de los marcadores del navegador, teóricamente no saltarás a un sitio de imitación. Pero hay que tener cuidado: la URL del marcador debe asegurarse de ser el Binance real cuando se agrega por primera vez, y después nunca hagas clic en "Sitio oficial de Binance" desde resultados de búsqueda, correos o anuncios. Ver detalles en Prácticas recomendadas de seguridad de marcadores del sitio oficial de Binance.

Q4: ¿Se puede imitar la App de Binance?

R: Sí. En GitHub y mercados de aplicaciones de terceros alguien ha subido APK de Binance falsos. Obtén siempre la versión original desde la página de descarga de APK del sitio oficial de Binance y verifica la firma SHA-256 después de la instalación. Los usuarios de iOS que descargan solo desde la entrada oficial de la App Store no tendrán problemas.

Q5: ¿Cómo me aseguro de que este dominio que tengo guardado es real?

R: Verificación en tres pasos: (1) El dominio principal es puramente binance, con un sufijo en la lista oficial; (2) La autoridad emisora del certificado es DigiCert; (3) El registrador de WHOIS es MarkMonitor. Si se cumplen las tres, se puede confirmar. Si aún tienes dudas, consulta los Pasos de visualización y verificación del certificado SSL del sitio oficial de Binance para una verificación profunda.

¿Quieres conocer más sobre la seguridad de la cuenta? Regresa a la Navegación de categorías para entrar en las categorías de Seguridad o Acceso al Sitio Oficial, o consulta directamente los últimos artículos de Todos los tutoriales.

Continuar explorando

¿Sigues con dudas sobre el uso de Binance? Vuelve a la página de categorías para encontrar otros tutoriales sobre el mismo tema.

Categorías

Tutoriales relacionados

¿Cuáles son los dominios espejo de Binance? Lista de disponibilidad y detección actualizada para 2026 2026-04-10 ¿Cuál es la diferencia entre la versión web para PC de Binance y la H5 para móviles? Comparativa de funciones 2026-04-10 ¿Cuál es la diferencia entre binance.com / .us / .jp? Comparativa detallada de sitios por país 2026-04-12 Formas disponibles de acceder al sitio oficial de Binance en China continental (Prueba real de abril de 2026) 2026-04-12