Creo que he sufrido phishing (suplantación de identidad). ¿Qué debo hacer?

Si usted cree que ha sido víctima de un incidente de phishing, realice las siguientes acciones para mitigar el riesgo de su cuenta de Kraken:

Contacte con nuestros especialistas de Live Chat haciendo clic en el icono de chat en la parte inferior derecha de la página para notificarles de la actividad sospechosa para que puedan bloquear su cuenta. Si usted recibió un email sobre una dirección de retiro no solicitada agregada a su cuenta, haga clic en el enlace proporcionado en el email para bloquear la cuenta usted mismo.

Envíe una solicitud de soporte utilizando la opción “Informar de actividad sospechosa” en nuestro formulario web (https://support.kraken.com/hc/requests/new?ticket_form_id=360000614072).

Cambie las contraseñas de su cuenta de Kraken y the su email asociado a su cuenta de Kraken. Verifique hasta tres veces que está ingresando sus credenciales a través de la URL correcta de www.kraken.com/sign-in (http://www.kraken.com/sign-in).

Mire su historial de búsqueda reciente y busque la palabra “Kraken”. Vea si aparece alguna URL que no coincida con www.kraken.com (http://www.kraken.com) (por ejemplo, www.krakin.co/signin) y entréguelas a nuestro equipo de seguridad para que puedan reportarlas y eliminarlas.

Tome capturas de pantalla de la URL fraudulenta para que nuestro equipo de seguridad las analice.

Una vez que nuestro equipo de seguridad reciba su solicitud de soporte, le responderán por email y le ayudarán a proteger su dirección de email, sus dispositivos y su cuenta de Kraken. Nuestro objetivo es que su cuenta esté completamente operativa lo antes posible y de forma segura, pero el proceso puede llevar algún tiempo. Le proporcionaremos consejos sobre cómo evitar futuros ataques y le proporcionaremos las herramientas necesarias para garantizar que su cuenta de Kraken esté actualizada con todas nuestras últimas funciones de seguridad.

¿Qué es un incidente de phishing?

Si bien los incidentes de phishing se presentan de muchas formas, el escenario más común ocurre cuando un cliente utiliza un motor de búsqueda para buscar la palabra “Kraken”, hace clic en el primer enlace que ven y, sin saberlo, ingresa sus credenciales de inicio de sesión en un sitio fraudulento que pretende ser el sitio web real de Kraken. Estos sitios a menudo se verán casi idénticos al sitio oficial de Kraken, la diferencia más significativa es que la URL (dirección del sitio web) es notablemente diferente de la URL oficial www.kraken.com/sign-in (http://www.kraken.com/sign-in).

El atacante puede utilizar este sitio fraudulento para obtener su nombre de usuario, contraseña y código de aprobación del dispositivo y su código de verificación de dos pasos (2FA) de inicio de sesión, proporcionando acceso completo a su cuenta de Kraken en el sitio web real de Kraken. Adicionalmente, los atacantes a menudo incluyen una “solicitud de sincronización de email” para intentar hacerle phishing con sus credenciales de email. Si un atacante logra comprometer su email, podrá cambiar su contraseña, eliminar las funciones de verificación en dos pasos, agregar y aprobar direcciones de retiro y, en última instancia, podrá retirar fondos de su cuenta.

¿Cómo sabré si he sido víctima de phishing?

Una vez que un atacante ingresa a una cuenta, debe realizar cambios en ella para poder retirar fondos. Como mínimo, agregarán una dirección de retiro, pero a menudo harán más cambios para evitar que usted ingrese en su propia cuenta, lo que les dará tiempo para intentar retirar los fondos.

Kraken le notificará por email cada vez que realice un cambio en la configuración de su cuenta. Si comienza a recibir emails sobre cambios en su cuenta que no ha solicitado, esto podría ser resultado de un ataque de phishing.

Nota: Si un atacante ha comprometido su email, a menudo eliminará los emails automáticos para evitar la detección. Si es víctima de un incidente de phishing pero no ve ningún email de notificación de Kraken en su bandeja de entrada, este podría ser el motivo.

Aprobación del dispositivo (https://support.kraken.com/hc/articles/360048970351-Where-can-I-see-my-connected-devices-)

Restablecimiento de contraseña

Cambios en la verificación de dos pasos

Cambios o desactivación del Bloqueo Global de Configuración (https://support.kraken.com/hc/articles/201396877-What-is-the-Global-Settings-Lock-GSL-)

Agregar o actualizar direcciones de retiro

Solicitudes de retiro

Si no ha solicitado estos cambios, es posible que haya estado involucrado en un incidente de phishing y deberá tomar medidas de inmediato.

Evitar el phishing se extiende más allá de su uso general de Kraken y exige una higiene digital adecuada en todas las plataformas de cifrado, motores de búsqueda, redes sociales y proveedores de email. La siguiente es una lista de las mejores prácticas recomendadas para evitar un incidente de phishing:

Añada como favorito la página de inicio de sesión de Kraken en su navegador o dispositivo para evitar el uso de motores de búsqueda para navegar a www.kraken.com (https://www.kraken.com/). Incluso los motores de búsqueda más confiables pueden llevarlo a un sitio web de phishing (¡especialmente los más utilizados!).

No utilice los enlaces sugeridos en la barra de URL de su navegador para navegar a www.kraken.com (https://www.kraken.com/) y evite hacer clic en enlaces sospechosos que le soliciten ingresar sus credenciales. Solo ingrese sus credenciales si la URL es www.kraken.com/sign-in (https://www.kraken.com/sign-in).

Verifique hasta dos y tres veces la URL de cualquier plataforma que visite antes de ingresar credenciales de inicio de sesión o información confidencial.

Elimine el historial y las cookies de su navegador para evitar sugerencias automáticas de enlaces de phishing a los que haya navegado en el pasado.

Mantenga su navegador, cualquier software y todos sus dispositivos actualizados a las últimas versiones y elimine cualquier complemento o extensión del navegador que pueda haber sido descargado de fuentes no fiables.

Tenga cuidado con las aplicaciones falsas de Kraken. Nuestras aplicaciones móviles oficiales (publicadas por Payward, Inc.) se enumeran en nuestro Centro de soporte. (https://support.kraken.com/hc/articles/360001332083-Kraken-s-official-mobile-apps) Otras aplicaciones que afirman ser aplicaciones oficiales de Kraken no son nuestras y es probable que sean estafas.​ Si ha descargado una aplicación de Kraken o de criptomonedas falsa en su dispositivo​, le recomendamos que haga una copia de seguridad de los datos necesarios y restablezca la configuración de fábrica del dispositivo.

Considere la extensión Chrome Netcraft o Firefox Anti-phishing como una capa adicional de protección.

Evite el uso de redes inalámbricas públicas o que no sean de confianza cuando acceda al sitio web de Kraken.

Además, utilice todas las funciones de seguridad disponibles en Kraken. ¡Iniciar su verificación en dos pasos (https://support.kraken.com/hc/articles/360000426923-Secure-your-account-with-two-factor-authentication-2FA-) por sí solo no es suficiente para proteger adecuadamente su cuenta! Nuestras funciones de seguridad de la Master Key (https://support.kraken.com/hc/articles/360000444923-What-is-a-Master-Key-) y del Bloqueo Global de Configuración (https://support.kraken.com/hc/articles/201396877-What-is-the-Global-Settings-Lock-GSL-) son a menudo herramientas críticas para prevenir ataques exitosos de phishing.

Cuando nuestras funciones de seguridad se utilizan correctamente, son barreras sustanciales entre usted y un atacante. Por favor, consulte este artículo (https://support.kraken.com/hc/articles/201396837-Securing-your-account) sobre cómo proteger mejor su cuenta, email, dispositivos y vida digital de Kraken.