Phishing y estafas dirigidas a usuarios de BitBox son cada vez más sofisticadas. Correos electrónicos fraudulentos, sitios web falsos, llamadas telefónicas y mensajes de suplantación están diseñados para parecer legítimos y profesionales, pero su objetivo siempre es el mismo: engañarte para que reveles información sensible o realices acciones inseguras.
Esta guía te ayudará a reconocer intentos de phishing, entender las tácticas más comunes y saber exactamente qué hacer si te enfrentas a un mensaje, llamada o sitio sospechoso relacionado con BitBox.
La regla más importante para proteger tus fondos
Si solo recuerdas una cosa, que sea esta:
Nunca introduzcas la copia de seguridad de tu billetera (tus palabras de recuperación) en ningún lugar excepto directamente en tu dispositivo BitBox02.
⚠️ Cualquier mensaje, sitio web o llamada que te pida tus palabras de recuperación es una estafa. Introducirlas en cualquier otro lugar pone tus fondos en riesgo inmediato.
Además:
- Nunca desbloquees tu BitBox02 cuando esté conectado a una aplicación desconocida o no confiable
- Utiliza únicamente la BitBoxApp oficial o software que hayas instalado intencionalmente
⚠️ Desbloquear tu BitBox02 mientras está conectado a una aplicación maliciosa puede poner en riesgo tus fondos, incluso si nunca compartes tus palabras de recuperación.
Por qué “tu cuenta BitBox está comprometida” es una estafa
BitBox no funciona con “cuentas” en el sentido tradicional.
Cuando usas un BitBox02, tu billetera:
- No está almacenada en Shift Crypto
- Existe en la blockchain
-
Está controlada exclusivamente por:
- Tu dispositivo BitBox02
- Tus palabras de recuperación
Shift Crypto no tiene acceso a:
- Tus palabras de recuperación
- Tus claves privadas
- Tu PIN o frase de paso
Esto significa que:
- No podemos acceder a tus fondos
- No podemos mover ni bloquear tus fondos
- No podemos “congelar” tu billetera
- No podemos determinar si tu billetera está “comprometida”
Tampoco podemos saber:
- Cuántas billeteras has creado
- Cómo gestionas o almacenas tus copias de seguridad
ℹ️ Más información sobre privacidad y datos:
→ Cómo proteger tu privacidad
⚠️ Cualquier mensaje que diga que tu “cuenta BitBox está comprometida” o que se detectó “actividad sospechosa” no es legítimo.
No existe ningún caso en el que necesitemos que tú:
- Confirmes un dispositivo por correo o sitio web
- Verifiques o sincronices tu billetera online
- Proporciones palabras de recuperación, PINs, contraseñas o capturas
Tu seguridad depende completamente de ti.
Tácticas comunes de phishing que imitan a BitBox
Los estafadores reutilizan patrones similares. Reconocerlos facilita identificarlos.
Alertas de seguridad urgentes
Mensajes o llamadas pueden decir:
- “Actividad inusual detectada”
- “Tu billetera está en peligro”
- “Se requiere acción inmediata”
- “Tus fondos serán congelados”
Estas frases buscan generar miedo y urgencia.
⚠️ BitBox no envía alertas urgentes que requieran acción inmediata por correo, teléfono o mensajes.
Llamadas fraudulentas (ingeniería social)
Los estafadores pueden llamarte fingiendo ser:
- Soporte de BitBox
- Empleados de exchanges
- Departamentos de seguridad
Ejemplos:
- “Hemos detectado actividad sospechosa”
- “Tu billetera está en riesgo”
- “Necesitamos asegurar tu billetera”
⚠️ BitBox nunca te llamará sin que tú lo hayas solicitado ni pedirá información sensible por teléfono.
El objetivo es presionarte para:
- Revelar tus palabras de recuperación
- Conectar y desbloquear tu dispositivo
- Seguir instrucciones maliciosas
Solicitudes para verificar, sincronizar o restaurar tu billetera
Los estafadores pueden pedirte que:
- Verifiques tu identidad
- Sincronices tu billetera
- Restaures acceso
- Completes un “chequeo de seguridad”
⚠️ No existe ninguna razón legítima para introducir o decir tus palabras de recuperación. Esto siempre es malicioso.
Sitios web falsos casi idénticos
Los sitios de phishing suelen copiar:
- Diseño, logotipos y colores
- Textos oficiales
- Imágenes de productos
La diferencia suele estar en el dominio, no en el diseño.
Archivos o descargas sospechosas
Algunos correos incluyen:
- Facturas en PDF
- Archivos ZIP
- “Actualizaciones de seguridad”
- Confirmaciones de pedido inesperadas
⚠️ BitBox no envía archivos adjuntos no solicitados ni pide instalar software.
Señales claras de phishing
Antes de hacer clic o responder, revisa:
- Lenguaje urgente o amenazante
- Contacto inesperado
- Enlaces sospechosos o no oficiales
- Solicitudes de información sensible
Consejo: pasa el cursor sobre los enlaces antes de hacer clic. Si tienes dudas, escribe la dirección manualmente en el navegador.
Por qué puedes recibir estos mensajes
Recibir phishing no significa que tu BitBox esté comprometido.
ℹ️ Estos ataques suelen enviarse masivamente usando:
- Datos públicos
- Filtraciones de terceros
- Llamadas o mensajes aleatorios
Los atacantes generalmente no saben si realmente tienes un BitBox.
Más información:
Lo que BitBox nunca hará
- Nunca pedirá tus palabras de recuperación
- Nunca pedirá tu PIN o contraseñas
- Nunca pedirá verificar o sincronizar tu billetera online
- Nunca te llamará primero
- Nunca te enviará mensajes no solicitados en redes sociales
⚠️ Si alguien te contacta primero diciendo ser soporte de BitBox, no es legítimo.
Dominios oficiales y controlados por BitBox
BitBox utiliza los siguientes dominios:
| Dominio | Propósito |
|---|---|
bitbox.swiss |
Sitio web principal |
shop.bitbox.swiss |
Tienda en línea |
support.bitbox.swiss |
Base de conocimiento |
blog.bitbox.swiss |
Blog oficial |
contact.bitbox.swiss |
Formulario de contacto |
shiftcrypto.support |
Sitio de soporte |
shiftcrypto.io |
Redirección |
digitalbitbox.com |
Redirección |
shiftcrypto.org |
Redirección |
shiftcryptosecurity.ch |
Redirección |
shiftcryptosecurity.com |
Redirección |
shiftdevices.com |
Redirección |
Si un sitio parece BitBox pero usa otro dominio, es sospechoso.
Todos los dominios oficiales usan HTTPS (candado en el navegador).
 |
 |
Qué hacer si encuentras un intento de phishing
Si solo recibiste el mensaje o llamada
- No hagas clic en enlaces
- No abras archivos
- No respondas
- Márcalo como spam
- Elimínalo
Si hiciste clic pero no ingresaste información
- Cierra el sitio inmediatamente
- No vuelvas a abrirlo
- Borra datos del navegador (cookies, historial, caché)
- Marca el mensaje como phishing
Si descargaste un archivo:
- No lo abras
- Elimínalo
- Vacía la carpeta de descargas
Si tienes dudas, ejecuta un análisis de malware.
Si conectaste tu BitBox02 a un sitio sospechoso
- Desconéctalo inmediatamente
- No lo desbloquees
- Cierra el sitio o aplicación
- Reinicia tu ordenador
- Usa solo la BitBoxApp oficial después
Si introdujiste tus palabras de recuperación
🚨 Tus fondos están en riesgo.
- Transfiere tus activos inmediatamente a una nueva billetera
- Usa una nueva copia de seguridad
- No reutilices la anterior
Contacta soporte si necesitas ayuda.
Reportar phishing (opcional)
No es necesario reportarlo si no interactuaste.
Si tienes dudas, puedes contactarnos:
→ Contacta con el soporte de BitBox
⚠️ No sigas interactuando con los estafadores.
Preguntas frecuentes
¿Me piden mis 24 palabras de recuperación para “asegurar” mi billetera?
No. Es siempre una estafa. Solo deben introducirse en tu dispositivo BitBox02.
¿Cómo consiguieron mis datos?
Probablemente a través de:
- Datos públicos
- Filtraciones de terceros
Esto no significa que tu BitBox esté comprometido.
¿Ha habido filtraciones de datos relacionadas con BitBox en el pasado?
Comunicamos de forma transparente cualquier incidente relevante de seguridad. Puedes encontrar información pública aquí:
En ningún momento se expusieron datos de billeteras, palabras de recuperación ni información de dispositivos.
¿Cómo puedo reportar un intento de phishing?
Si no estás seguro, contáctanos y comparte los detalles:
→ Contacta con el soporte de BitBox