Fraude

¿Qué es el clipboard hijacking?

Updated

En este artículo leerás qué es el clipboard hijacking y por qué puede ser peligroso, especialmente si envías criptomonedas. Aprenderás cómo funciona este ataque, cuáles son los riesgos y cómo puedes protegerte fácilmente. También explicamos qué debes hacer si sospechas que has sido víctima.

¿Qué es el clipboard hijacking?

El clipboard hijacking es una forma de malware que observa lo que copias. Supongamos que copias una dirección de wallet para enviar criptomonedas. El malware en tu dispositivo puede reemplazar esa dirección sin que te des cuenta por la dirección de wallet de un atacante. Si luego ejecutas la transacción sin verificar bien la dirección, tus criptomonedas llegarán a la dirección equivocada.

Este ataque es difícil de reconocer, ya que las direcciones de wallet a menudo consisten en largas series de caracteres. Por eso, generalmente solo lo notas cuando ya es demasiado tarde.

¿Cómo funciona el clipboard hijacking?

El clipboard hijacking suele funcionar a través de malware instalado en tu dispositivo. Esto puede suceder, por ejemplo, a través de:

  • Correos de phishing con enlaces a sitios web falsos.
  • Software o extensiones de navegador maliciosos.
  • Sitios web que modifican automáticamente los datos copiados mediante scripts.
  • Aplicaciones o extensiones con acceso a tu portapapeles.

Una vez que el malware está activo, vigila tu portapapeles (clipboard). ¿Copias por ejemplo una dirección de wallet? Entonces se reemplaza automáticamente por una dirección del atacante, sin que veas ningún cambio visible.

¿Por qué es peligroso?

  • Podrías enviar criptomonedas a la dirección equivocada (maliciosa).
  • A menudo solo te das cuenta después.
  • También se pueden copiar o modificar otros datos sensibles.
  • Las transacciones en la blockchain son irreversibles.

¿Cómo puedo protegerme?

Puedes reducir fácilmente el riesgo de clipboard hijacking prestando atención a algunos puntos:

  1. Actualiza tu software regularmente
    Instala actualizaciones de tu sistema operativo, aplicaciones y navegador tan pronto como estén disponibles.
  2. Utiliza un buen software antivirus
    Elige programas antivirus o antimalware fiables y realiza análisis regularmente.
  3. No hagas clic en enlaces o archivos adjuntos sin pensar
    No abras correos electrónicos, enlaces o descargas sospechosas de fuentes desconocidas.
  4. Comprueba lo que pegas
    Compara siempre la dirección de wallet pegada con la original. Presta especial atención a los primeros y últimos cuatro caracteres.
  5. Utiliza un gestor de contraseñas
    Este completa tus datos automáticamente, por lo que no tienes que copiarlos a tu portapapeles.
  6. Vacía tu portapapeles regularmente
    Copia algo inofensivo (como un espacio) después de usarlo para sobrescribir los datos antiguos.
  7. Utiliza la autenticación de dos factores (2FA)
    Esto asegura tu cuenta adicionalmente, incluso si alguien logra obtener tus datos de acceso.
Consejo: En Bitvavo, utiliza la libreta de direcciones para verificar las direcciones de wallet con antelación. Así evitas enviar a una dirección incorrecta o modificada.

¿Qué debo hacer si sospecho un ataque?

¿Crees que eres víctima de clipboard hijacking? Sigue estos pasos:

1. Escanea tu dispositivo en busca de malware
Utiliza un antivirus o programa antimalware fiable para escanear tu dispositivo por completo y eliminar el software malicioso. Abre también tu Administrador de tareas (Windows) o Monitor de actividad (Mac) y mira si hay procesos desconocidos o sospechosos activos que no reconoces.

2. Vacía tu portapapeles
Esto evita que se vuelvan a pegar datos antiguos y manipulados.

  • En Windows: Ve a Configuración Sistema Portapapeles y haz clic en "Borrar datos del portapapeles".
  • En Mac: Abre la aplicación Terminal, escribe pbcopy y presiona Enter. O copia manualmente algo inofensivo, como un espacio, para sobrescribirlo.

3. Comprueba tus cuentas
Inicia sesión en tu cuenta de Bitvavo, tu correo electrónico y tu entorno bancario. Mira si ha ocurrido algo sospechoso, como inicios de sesión o transacciones desconocidas.

4. Cambia tus contraseñas
Si has copiado información sensible, es prudente cambiar tus contraseñas. Elige contraseñas fuertes y únicas, y utiliza preferiblemente un gestor de contraseñas.

5. Mantén la seguridad de tu dispositivo
Mantén todo el software actualizado, utiliza software antivirus con protección en tiempo real y activa la 2FA donde sea posible.

6. Contacta con Bitvavo
¿Se han enviado criptomonedas a una dirección incorrecta y sospechas de fraude? Contacta inmediatamente con nuestro equipo de fraude a través de fraud@bitvavo.com. Consulta también nuestra página de soporte sobre seguridad y fraude para más información:

support.bitvavo.com/hc/es/categories/21897390840465-Fraude-account-safety

Advertencia: Las transacciones en la blockchain son definitivas. Actuar rápido aumenta la posibilidad de que podamos ayudarte con una investigación más profunda.

Preguntas frecuentes (FAQ)

¿Qué es el portapapeles exactamente?

El portapapeles (o clipboard) es un lugar de almacenamiento temporal en tu dispositivo. Todo lo que copias, como texto o direcciones de wallet, termina aquí hasta que lo pegas en algún lugar o copias otra cosa.

¿Cómo reconozco el clipboard hijacking?

Pegas una dirección que no coincide con la que has copiado, o ves transacciones inesperadas o procesos sospechosos en tu dispositivo. Esas son señales de clipboard hijacking.

¿Qué pasa si he enviado criptomonedas a la dirección equivocada?

Las transacciones en la blockchain son irreversibles. Contacta con el equipo de fraude de Bitvavo lo antes posible a través de fraud@bitvavo.com. Podemos ayudarte con los siguientes pasos.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

¿Qué es el advanced fee fraud? ¿Cómo puedo contactar con el equipo de fraude de Bitvavo? ¿Qué es el clipboard hijacking? ¿Cómo identifico un caso de fraude en inversión? ¿Cómo reconozco el fraude de boiler room? Esquemas piramidales Esquemas Ponzi