Los intentos de phishing y estafas dirigidos a usuarios de BitBox se han vuelto cada vez más sofisticados. Correos electrónicos fraudulentos, sitios web falsos, llamadas telefónicas y mensajes de suplantación están diseñados para parecer profesionales y confiables, pero su objetivo siempre es el mismo: engañarte para que reveles información sensible o tus palabras de recuperación.
Esta guía explica cómo identificar intentos de phishing, evitar tácticas comunes de estafa y saber qué hacer si te encuentras con un mensaje, una llamada o un sitio web sospechoso que afirma estar relacionado con BitBox.
La regla más importante para proteger tus fondos
Si solo recuerdas una cosa, recuerda esta:
Nunca ingreses la copia de seguridad de tu billetera (tus palabras de recuperación) en ningún lugar, excepto directamente en tu BitBox02.
BitBox nunca te pedirá tus palabras de recuperación — ni por correo electrónico, ni a través de un sitio web, una app, una llamada telefónica ni por parte del soporte.
Cualquier mensaje, sitio web o llamada que te pida tus palabras de recuperación es una estafa.
Ingresarlas en cualquier otro lugar pone tus fondos en riesgo inmediato.
Además: nunca desbloquees tu BitBox02 cuando esté conectado a una aplicación desconocida o sospechosa.
Conecta y desbloquea tu BitBox02 únicamente usando:
- la BitBoxApp oficial
- software de billeteras confiable y conocido que hayas instalado intencionalmente
Si una aplicación, un sitio web o un mensaje te pide conectar y desbloquear tu BitBox02 para “verificar”, “asegurar” o “restaurar” tu billetera, trátalo como algo sospechoso.
Desbloquear tu BitBox02 mientras está conectado a una aplicación maliciosa puede poner tus fondos en riesgo, incluso si nunca compartes tus palabras de recuperación.
Tácticas comunes de phishing y estafas que suplantan a BitBox
Los estafadores reutilizan constantemente las mismas técnicas. Conocer estos patrones hace que sea mucho más fácil identificarlos.
Advertencias de seguridad urgentes
Mensajes o llamadas que afirman cosas como:
- “Actividad inusual detectada”
- “Tu billetera está en peligro”
- “Se requiere acción inmediata”
- “Tus fondos serán congelados”
Estas frases están diseñadas para generar pánico y presionarte a actuar rápidamente.
BitBox no envía alertas de seguridad urgentes que requieran acción inmediata por correo electrónico, llamadas o mensajes.
Solicitudes para “verificar”, “sincronizar” o “restaurar” tu billetera
Sitios web fraudulentos o personas que llaman pueden afirmar que debes:
- verificar la propiedad
- sincronizar tu billetera
- restaurar el acceso
- completar una verificación de seguridad
Casi siempre esto termina en una solicitud para que ingreses tus palabras de recuperación.
No existe ninguna razón legítima para ingresar o decir en voz alta palabras de recuperación.
Esto siempre es malicioso.
Sitios web falsos que se ven casi idénticos
Los sitios de phishing suelen copiar:
- diseño, logotipos y colores
- textos de páginas oficiales
- imágenes de productos
La diferencia suele estar en el dominio, no en el diseño.
Archivos adjuntos o descargas sospechosas
Algunos correos de phishing incluyen:
- facturas en PDF
- archivos ZIP
- supuestas “actualizaciones de seguridad”
- confirmaciones de pedido inesperadas
BitBox no envía archivos adjuntos no solicitados pidiéndote que abras o instales software.
No abras archivos adjuntos inesperados, incluso si el correo parece profesional.
Señales claras de intentos de phishing
Antes de hacer clic, responder o interactuar, revisa estas señales de alerta:
-
El remitente o la persona que llama te presiona o amenaza
Lenguaje basado en miedo, urgencia o plazos -
Contacto inesperado
Especialmente si tú no iniciaste la comunicación -
Enlaces que no llevan claramente a BitBox
Pasa el cursor sobre los enlaces antes de hacer clic. Si tienes dudas, abre una nueva pestaña y escribe la dirección manualmente. -
Solicitudes de información sensible
BitBox nunca solicita palabras de recuperación, PIN, contraseñas ni capturas de pantalla.
Por qué puedes recibir correos o llamadas de phishing
Recibir un mensaje o una llamada de phishing no significa que tu BitBox, tu billetera o tu dispositivo hayan sido comprometidos.
Las campañas de phishing suelen enviarse de forma masiva utilizando datos de contacto públicos, información de filtraciones de terceros no relacionadas o intentos aleatorios de llamadas y mensajes.
Para más información sobre correos fraudulentos y cómo identificarlos, consulta:
Lo que BitBox nunca hará
Saber lo que con certeza no ocurrirá facilita detectar estafas:
- BitBox nunca pedirá palabras de recuperación
- BitBox nunca solicitará PIN ni contraseñas
- BitBox nunca te pedirá verificar o sincronizar billeteras en línea
- BitBox no tiene acceso a billeteras, saldos ni dispositivos
- BitBox nunca te contactará primero por teléfono
- BitBox nunca enviará mensajes directos no solicitados por Telegram, redes sociales o foros
Si alguien te contacta primero diciendo ser soporte de BitBox, no es legítimo.
Dominios oficiales y controlados por BitBox
Aunque la detección de phishing va más allá de revisar dominios, verificar la dirección web sigue siendo un paso importante.
BitBox controla los siguientes dominios:
| Dominio | Propósito |
|---|---|
bitbox.swiss |
Sitio web principal |
shop.bitbox.swiss |
Tienda en línea |
support.bitbox.swiss |
Base de conocimiento |
blog.bitbox.swiss |
Blog oficial |
contact.bitbox.swiss |
Formulario de contacto |
shiftcrypto.support |
Sitio de soporte |
shiftcrypto.io |
Redirección |
digitalbitbox.com |
Redirección |
shiftcrypto.org |
Redirección |
shiftcryptosecurity.ch |
Redirección |
shiftcryptosecurity.com |
Redirección |
shiftdevices.com |
Redirección |
Si un sitio se ve como BitBox pero utiliza un dominio diferente, trátalo como sospechoso.
Todos los dominios oficiales usan cifrado HTTPS. Tu navegador debe mostrar un ícono de candado en la barra de direcciones.
Qué hacer si encuentras un intento de phishing
Si solo recibiste el mensaje o la llamada
- No hagas clic en enlaces
- No abras archivos adjuntos
- No respondas ni interactúes
- Ignora o elimina el mensaje
Si hiciste clic en un enlace pero no ingresaste información
- Cierra el sitio web inmediatamente
- No lo vuelvas a visitar
- Normalmente no se requiere ninguna acción adicional
Si ingresaste palabras de recuperación
Tus fondos están en riesgo.
Mueve tus activos de inmediato a una nueva billetera usando una nueva frase de recuperación.
No reutilices la copia de seguridad comprometida.
Reportar intentos de phishing (opcional)
No es necesario reportar intentos de phishing si estás seguro y no interactuaste con ellos.
Si tienes dudas o deseas que revisemos un mensaje, un sitio web o una llamada, puedes contactarnos y compartir los detalles:
https://contact.bitbox.swiss/es/contact/
No respondas a los estafadores ni continúes interactuando con ellos.
Preguntas frecuentes
Un sitio web o una persona que llama me pide ingresar o decir mis 24 palabras de recuperación para “asegurar” mi billetera. ¿Es legítimo?
No. Esto siempre es una estafa. Las palabras de recuperación solo deben ingresarse directamente en tu BitBox02.
¿Cómo obtuvieron los estafadores mi correo electrónico o mi número de teléfono?
Las campañas de phishing suelen basarse en datos públicos o filtraciones de terceros no relacionadas. Esto no indica que tu BitBox o tu billetera hayan sido comprometidos.
¿Ha habido filtraciones de datos relacionadas con BitBox en el pasado?
Comunicamos de forma transparente cualquier incidente relevante de seguridad. Puedes encontrar información pública aquí:
En ningún momento se expusieron datos de billeteras, palabras de recuperación ni información de dispositivos.
¿Cómo puedo reportar un sitio web, mensaje o llamada de phishing?
Si tienes dudas o deseas confirmación, contáctanos y comparte los detalles: