El SMS es uno de los medios favoritos de las bandas de phishing debido a su gran volumen de envío, bajo coste y porque los usuarios suelen estar menos alerta que con el correo electrónico. La cantidad de mensajes de texto fraudulentos que se hacen pasar por "Binance" es asombrosa, y muchos usuarios, presas del pánico, terminan haciendo clic y perdiendo sus activos al instante. En este artículo explicaremos detalladamente cuándo envía Binance SMS oficiales, cómo identificar los mensajes de phishing y qué hacer si recibe uno sospechoso. Si necesita verificar su cuenta, hágalo siempre accediendo directamente al sitio oficial de Binance o a la App oficial de Binance. Nunca haga clic en los enlaces de un SMS. Los usuarios de iOS pueden consultar el Tutorial de instalación de iOS para contar con un acceso seguro a la aplicación.

Resumen: Los SMS oficiales de Binance solo se envían para verificación de inicio de sesión, confirmación de retiros, operaciones de 2FA o cambios en el estado del KYC. El contenido solo incluye un código de verificación o una breve descripción de estado, sin ningún enlace en el que se pueda hacer clic. Cualquier «SMS de Binance» que contenga un enlace es phishing, especialmente si utiliza dominios como «.cn / .top / .vip / enlaces cortos» o le insta a «reclamar premios», «confirmar cuenta» o «mejorar a VIP».

Escenarios reales de SMS oficiales de Binance

Clave: Binance solo envía mensajes para transmitir códigos de verificación y cambios de estado críticos. El contenido es breve y no incluye enlaces clicables.

Lista de escenarios de SMS reales

Escenario Ejemplo de contenido del SMS ¿Contiene enlaces?
Inicio de sesión en nuevo dispositivo [Binance] Your verification code is 482937. Valid for 10 mins. No
Código de verificación de retiro [Binance] Withdrawal verification code: 738201. Don't share. No
Restablecer contraseña [Binance] Your password reset code is 920134. No
Restablecer 2FA [Binance] 2FA reset code: 471830. No
KYC aprobado [Binance] Your identity verification has been approved. No
Confirmación de retiro de gran volumen [Binance] Withdrawal of 1 BTC to bc1qxxx requested. Code: 192847. No
Modificación de API Key [Binance] Your API key was modified at 2026/04/27 10:23 UTC. No

Características comunes de los SMS reales

  1. Comienzan con [Binance] (en algunos países/regiones puede aparecer como el remitente corto [BIN]).
  2. Contenido breve, de entre 30 y 100 caracteres.
  3. Sin enlaces URL de ningún tipo.
  4. El código de verificación es de 6 dígitos numéricos.
  5. Principalmente en inglés, aunque existen versiones localizadas para algunos países.
  6. El mensaje no termina con frases como "Click here" o "View more".

Plantillas comunes de SMS de phishing

Clave: Los mensajes de phishing suelen incluir enlaces, lenguaje que denota urgencia o promesas de beneficios, y pueden falsificar el número del remitente.

Plantilla 1: «Anomalía en la cuenta, verifique ahora»

[Binance] Se ha detectado un inicio de sesión inusual en su cuenta. Verifique su identidad en las próximas 2 horas o su cuenta será congelada: bnc-secure.com/v?u=xxx

Características:

  • Genera sentido de urgencia (límite de 2 horas).
  • Utiliza enlaces cortos o dominios fraudulentos.
  • Amenaza con el «bloqueo» de la cuenta.

La verdad: Binance nunca notifica «anomalías en la cuenta» mediante SMS, y mucho menos solicita verificaciones a través de un enlace en el mensaje.

Plantilla 2: «Has ganado un premio»

[Binance Oficial] ¡Felicidades! Ha recibido un paquete de regalo de 0.1 BTC. Reclámelo hoy mismo en: t.cn/xxxxx

Características:

  • Lenguaje promocional.
  • Enlaces cortos (t.cn, dwz.cn o dominios personalizados).
  • No especifica el origen detallado de los fondos.

La verdad: Todos los premios de Binance aparecen dentro de la App o en la sección de cuenta de binance.com; no se notifican por SMS.

Plantilla 3: «Su depósito de USDT está por llegar, confirme»

[Binance] Tiene un ingreso de 5,000 USDT. Haga clic aquí para confirmar la recepción: binance-confirm.cc/r?id=xxx

Características:

  • Simula una notificación de depósito.
  • Gancho de beneficio (5,000 USDT).
  • Dominio falso (.cc).

La verdad: Recibir USDT no requiere «confirmar la recepción». Una vez que se alcanzan las confirmaciones necesarias en la red, el dinero llega automáticamente. Binance no le preguntará por SMS si confirma un depósito.

Plantilla 4: «Canal de actualización VIP»

[Binance VIP] Ha sido seleccionado como usuario VIP de prueba, disfrute de 0 comisiones. Escanee para unirse: bnvip.top/u/123

Características:

  • Falsa «invitación VIP».
  • Pide escanear un código QR o hacer clic en un enlace.
  • Dominios con extensiones baratas como .top o .vip.

La verdad: El nivel VIP de Binance se determina automáticamente según el volumen de trading y los activos en cuenta. No requiere «invitación» ni se promociona mediante SMS.

Plantilla 5: «Atención al cliente en línea»

[Binance Support] Su ticket ha sido asignado al agente de soporte Sr. Zhang. Por favor, contacte con él vía Telegram @binance_zhang

Características:

  • Se hace pasar por un agente de soporte.
  • Redirige a Telegram.
  • Indica que se ha «asignado un agente».

La verdad: El soporte de Binance se gestiona exclusivamente a través del sistema de tickets en el sitio binance.com o dentro de la App oficial. Nunca se le pedirá que contacte por canales privados externos mediante un SMS.

¿Quién envía realmente estos SMS?

Clave: Hay tres tipos de remitentes que las bandas de phishing suelen utilizar; todos deben tratarse con precaución.

Tipo 1: Remitentes internacionales falsificados

Las pasarelas de SMS permiten personalizar el nombre del remitente (Sender ID). Los estafadores pueden hacer que el mensaje parezca enviado por «Binance», «Binance Oficial» o «BinanceCS». Aunque parezca oficial, el remitente real es un proveedor de servicios SMS extranjero.

En un iPhone, el nombre puede aparecer como «Binance», pero al ver los detalles no se muestra un número de teléfono real.

Tipo 2: Números locales fraudulentos

Los estafadores pueden utilizar números de teléfono locales ordinarios. Aunque es el método más rudimentario, a veces tiene éxito porque el receptor siente cierta familiaridad con un número local.

Tipo 3: Canales empresariales (106 / 95 / 400)

Algunas bandas utilizan canales de SMS empresariales comprados ilegalmente. Estos mensajes provienen de números cortos de entre 8 y 11 dígitos. Es un método más costoso y suele emplearse cuando los atacantes ya disponen de datos específicos sobre su número y su cuenta de Binance.

Remitentes reales de Binance

Los canales internacionales de Binance varían según el país:

  • Mayoría de países: Códigos cortos internacionales donde el remitente aparece como «Binance».
  • EE. UU.: Números largos locales o códigos cortos (5-6 dígitos).
  • Algunos países asiáticos: Números cortos de empresas locales.

Si recibe un SMS que se hace pasar por Binance pero el contenido o el remitente parecen inusuales (por ejemplo, en un idioma que no utiliza o desde un número personal), es casi con seguridad un intento de phishing.

¿Por qué no debe hacer clic en los enlaces de los SMS?

Clave: Hacer clic puede llevarle a un sitio falso donde robarán sus credenciales, descargarán malware en su dispositivo o explotarán vulnerabilidades de seguridad.

Consecuencia 1: Robo de credenciales en sitios falsos

Es el resultado más común. El enlace le lleva a una web idéntica a binance.com. Si intenta iniciar sesión, capturarán su correo, contraseña y código 2FA para entrar en su cuenta real y retirar los fondos de inmediato.

Consecuencia 2: Descarga de aplicaciones maliciosas

El enlace redirige a una página de descarga falsa de la «última versión de Binance». Al instalar este archivo (APK en Android o perfil de configuración en iOS), la aplicación solicita permisos excesivos para leer sus SMS, el portapapeles (para interceptar direcciones de carteras) o grabar la pantalla mientras escribe sus claves.

Consecuencia 3: Huella digital del dispositivo

Incluso si no introduce información, el sitio de phishing registra datos como:

  • Dirección IP.
  • Modelo de dispositivo.
  • Versión del sistema operativo.
  • Navegador utilizado (User Agent).
  • Resolución de pantalla y zona horaria.

Esto permite a los estafadores identificar «objetivos valiosos» para futuros ataques combinados con llamadas de voz o mensajes directos por Telegram.

Consecuencia 4: Explotación de vulnerabilidades

Algunos enlaces aprovechan vulnerabilidades no parcheadas del navegador o del sistema operativo para descargar carga útil maliciosa sin que el usuario tenga que instalar nada activamente. Este riesgo es mayor en dispositivos Android de gama media o baja con sistemas desactualizados.

Qué hacer tras recibir un SMS sospechoso

Clave: No haga clic, no responda, no reenvíe; verifique su cuenta por su cuenta y denuncie.

Procedimiento recomendado

  1. No haga clic en ningún enlace, ni siquiera en los que digan «Baja», «STOP» o «N» (algunos estafadores usan esto para confirmar que el número está activo).
  2. No responda al mensaje.
  3. Abra su navegador por separado, escriba binance.com en la barra de direcciones e inicie sesión para verificar su cuenta.
  4. Puntos a verificar:
    • Historial de inicio de sesión (Ajustes → Seguridad → Historial de inicio de sesión).
    • Registros de retiros (Billetera → Historial de retiros).
    • Gestión de API (Ajustes → Gestión de API).
    • Lista de dispositivos (Ajustes → Seguridad → Gestión de dispositivos).
  5. Si detecta una anomalía real: Cambie la contraseña de inmediato, restablezca el 2FA y contacte con soporte.
  6. Si no hay anomalía: Denuncie el SMS.
    • iPhone: Mantenga pulsado el mensaje → Reportar como no deseado.
    • Android: Use la opción «Marcar como spam» en su App de mensajes.
  7. No borre el mensaje inmediatamente; consérvelo como posible evidencia para una denuncia legal si fuera necesario.

Si ya ha hecho clic en el enlace

  1. No introdujo información: Cierre la página, borre la caché del navegador y realice un escaneo de seguridad en su dispositivo. Esté atento a cualquier actividad inusual en los días siguientes.
  2. Introdujo su contraseña: Vaya inmediatamente a binance.com, cambie su contraseña, restablezca el 2FA, configure un código antiphishing y revise sus claves API.
  3. Introdujo el código 2FA: Proceda igual que en el punto anterior; el código que introdujo ya habrá sido utilizado por el atacante.
  4. Descargó una App: Desinstálela, ejecute un antivirus y cambie sus contraseñas. Si es Android y la App obtuvo permisos de administrador, considere restablecer el teléfono a los valores de fábrica.
  5. Transfirió USDT: Es casi imposible de recuperar. Guarde todos los hashes de transacción y capturas del SMS y denuncie el hecho ante las autoridades locales.

Para más detalles sobre este sitio, consulte Acerca de BabiaHub y nuestro Aviso legal.

Cómo reducir la recepción de SMS de phishing

Clave: Evite exponer su número en múltiples plataformas y active servicios de filtrado de su operador.

Reducir la exposición

  • Utilice un número secundario para registrar cuentas sensibles.
  • No publique su número de teléfono en foros públicos o redes sociales.
  • Evite usar su número real en sitios web de poca importancia.

Servicios de operadoras

  • Muchas operadoras ofrecen servicios gratuitos de bloqueo de llamadas de alta frecuencia y filtrado de SMS fraudulentos. Consulte con su proveedor local.

Configuración en iPhone

Vaya a Ajustes → Mensajes → Filtrar desconocidos → Activado. Los mensajes de números no guardados se clasificarán en una pestaña aparte.

Configuración en Android

Aunque varía según la marca, la mayoría de aplicaciones de mensajes nativas incluyen una opción de «Protección contra spam» que debe estar activada.

Preguntas frecuentes

P: El remitente de mi SMS dice «Binance», ¿cómo puede ser phishing? R: El nombre del remitente (Sender ID) se puede falsificar fácilmente desde pasarelas de SMS internacionales. Fíjese siempre en el contenido: si incluye un enlace, no es de Binance.

P: El SMS con el código de Binance no tiene enlace, ¿significa eso que todos los que no tienen enlace son reales? R: No necesariamente. Un estafador podría enviar un SMS sin enlace para asustarle (ej. «Su contraseña ha sido restablecida, código: 482937») y luego llamarle por teléfono fingiendo ser soporte. Sin embargo, la regla inversa siempre se cumple: si lleva enlace, es phishing.

P: Recibí un SMS diciendo «Se ha solicitado un retiro de 1 BTC, código: xxxx», pero yo no hice nada. ¿Qué hago? R: Es posible que alguien esté intentando retirar sus fondos. De inmediato: 1. No comparta el código con nadie. 2. Cambie su contraseña en binance.com. 3. Restablezca el 2FA. 4. Revise el historial de inicio de sesión y API. 5. Contacte con soporte.

P: Le di el código a un «soporte de Binance» por teléfono y mi dinero desapareció, ¿puedo recuperarlo? R: Las transacciones en la blockchain son irreversibles. Binance no puede recuperar el dinero. Lo que puede hacer es guardar todas las pruebas y denuncie ante la policía de su localidad y en plataformas de reporte on-chain como chainabuse.com.

P: Si activo «Filtrar desconocidos» en iPhone, ¿perderé mis códigos de verificación reales? R: No, el SMS se recibirá igualmente, pero aparecerá en la pestaña de «Desconocidos» en lugar de la bandeja principal. Solo tendrá que ir a esa pestaña para buscar el código cuando lo necesite.