Aviso sobre una estafa relacionada con la verificación de la cartera MetaMask y cómo protegerte del fraude

Titulares principales de Fox News para el 9 de diciembre

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

¡Ahora puedes escuchar Fox News de Fox News !

Es posible que hayas recibido recientemente correos electrónicos alarmantes como el que aparece a continuación, enviado por «sharfharef» y titulado «Se requiere verificación de monedero», en el que se utiliza el logotipo y la imagen de marca de MetaMask.

Estos mensajes te piden que verifiques tu monedero siguiendo un enlace, pero los estafadores usan correos como este para robarte la información de tus criptomonedas.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

FBI los usuarios de correo electrónico ante el aumento de las estafas navideñas

Hay correos electrónicos fraudulentos que se hacen pasar por alertas de MetaMask y están engañando a los usuarios para que revelen los datos de sus monederos de criptomonedas. (Fotógrafo: Wei LengBloomberg Getty Images)

¿Qué es MetaMask y por qué les encanta a los estafadores?

MetaMask es una popular cartera de criptomonedas y extensión de navegador que te permite guardar tokens y conectarte a aplicaciones de blockchain en redes como Ethereum. Como MetaMask es muy conocida y goza de gran confianza, los delincuentes se hacen pasar por ella en campañas de phishing en las que piden a los usuarios que «verifiquen» sus carteras para luego hacerse con sus frases de recuperación o claves.

¿Por qué este correo es una estafa de verificación de monedero?

El correo fraudulento copia los elementos visuales de MetaMask e incluso pasa por una dirección de Zendesk para parecer más profesional, pero el botón «Verificar la propiedad de la cartera» redirige a un dominio ajeno que no tiene nada que ver con MetaMask. Esa discrepancia entre la imagen de marca y el destino es una señal de alerta importante en los ataques de phishing relacionados con las criptomonedas. Además, recurre a las clásicas tácticas de presión y a un lenguaje corporativo ambiguo. El cuerpo del mensaje dice:

Estimado usuario:
Como parte de nuestro compromiso continuo con la seguridad de la cuenta, necesitamos que verifiques que eres el propietario de tu monedero.
Esta medida de seguridad esencial ayuda a proteger tus activos y a mantener la integridad de nuestra plataforma.
Fecha límite: 3de diciembre de 2025
Si te ocupas de esta verificación lo antes posible, ayudarás a garantizar un acceso ininterrumpido a tu cuenta y a mantener el máximo nivel de protección de seguridad.

Frases como «Estimado usuario», «medida de seguridad imprescindible» y «Debes actuar antes del» son habituales en los correos de phishing que se hacen pasar por MetaMask y amenazan con restricciones si no cumples con lo que piden. El servicio de asistencia oficial de MetaMask te redirigirá a metamask.io o a las aplicaciones oficiales, y nunca te pedirá que reveles tu frase secreta de recuperación a través de un enlace en un correo no solicitado.

In this case, the message even claims to come from "МеtаМаsk.io (Support@МеtаМаsk.io)" <support@z3nbetting.zendesk.com>. That display name looks like MetaMask Support, but the real sending address is an unrelated Zendesk subdomain, which is a classic red flag. MetaMask explains that legitimate support messages only come from specific official addresses, so anything else should be treated as a scam and ignored.

Por qué hablar de Zendesk puede llevar a confusión

Zendesk es una plataforma legítima de atención al cliente que muchas empresas usan para gestionar tickets y notificaciones. A veces, los estafadores envían alertas falsas a través de estos servicios o suplantan direcciones similares, de modo que los mensajes parecen tickets de soporte reales, lo que puede engañar a los usuarios que asocian la marca Zendesk con la confianza.

En este caso, el hecho de que la dirección tenga un formato similar al de Zendesk no significa que el mensaje sea seguro, ya que el enlace sigue redirigiéndote fuera de la página web oficial de MetaMask y te pide que actúes ante una urgencia inventada.

NUEVA ESTAFA POR CORREO ELECTRÓNICO QUE UTILIZA CARACTERES OCULTOS PARA ELUDIR LOS FILTROS

Los mensajes de phishing que instan a realizar una «verificación de la cartera» de MetaMask dirigen a las víctimas a sitios web falsos que roban las frases de recuperación. (Foto de Morteza Nikoubazl/NurPhoto vía Getty Images)

Pasos para protegerte de los correos electrónicos fraudulentos sobre la verificación de la cartera

Tomar las precauciones adecuadas puede proteger tu monedero digital y tus datos personales frente a los estafadores.

1) No hagas clic en enlaces sospechosos y utiliza un buen programa antivirus

Evita hacer clic en botones o enlaces de correos electrónicos de verificación de monederos que no esperabas, aunque aparezca el logotipo de MetaMask. En su lugar, abre tu navegador y escribe tú mismo metamask.io, o usa la aplicación móvil oficial para comprobar si hay alguna alerta real. Además, instala un buen programa antivirus para detectar enlaces maliciosos, sitios falsos o malware que intente registrar tus pulsaciones de teclado.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Mantenlo actualizado para que pueda bloquear nuevas infraestructuras de phishing y dominios de estafas conocidos.

Echa un vistazo a mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

2) Usa solo sitios web oficiales

Antes de iniciar sesión, comprueba siempre que la barra de direcciones muestre el dominio oficial de MetaMask o el sitio web auténtico de tu proveedor de monedero. Si un enlace de un correo electrónico te lleva a un dominio que te parece sospechoso, ciérralo inmediatamente.

3) No reveles tus datos de acceso

Nunca introduzcas tu frase secreta de recuperación, contraseña o claves privadas en un sitio web al que hayas accedido a través de un correo electrónico. El servicio de asistencia de MetaMask nunca te pedirá esa información, y cualquiera que la obtenga podría vaciar tu monedero.

4) Activa la autenticación de dos factores

Activa la autenticación de dos factores (2FA) siempre que tu plataforma de intercambio o cuentas relacionadas la admitan, ya que los códigos de una aplicación o clave añaden una barrera incluso si se filtra la contraseña. Guarda los códigos de respaldo de forma segura sin conexión, para que los delincuentes no puedan acceder a ellos.

CORREOS ELECTRÓNICOS AUTÉNTICOS DEL SERVICIO DE ASISTENCIA DE APPLE UTILIZADOS EN UNA NUEVA ESTAFA DE PHISHING

Una persona revisando sus correos electrónicos en su portátil.

Los delincuentes están falsificando direcciones que parecen de Zendesk para que los correos electrónicos fraudulentos de soporte técnico de MetaMask parezcan legítimos. (Foto de Felix Zahn/Photothek vía Getty Images)

5) Recurre a un servicio de borrado de datos

Los servicios de eliminación de datos pueden ayudar a reducir la cantidad de datos personales expuestos en los sitios web de corredores de datos que los atacantes utilizan para dirigirse a las víctimas por su nombre y correo electrónico. Cuanta menos información esté expuesta, más difícil les resultará a los estafadores crear alertas de monedero convincentes y personalizadas para ti.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es . Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

6) Mark los correos electrónicos Mark

Mark mensaje falso de MetaMask como spam o phishing en tu bandeja de entrada para que los filtros aprendan a bloquear ataques similares. También puedes denunciar los intentos de phishing a través de MetaMask y de tu proveedor de correo electrónico para ayudar a proteger a otros usuarios.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusiones clave de Kurt

Los correos como el de «sharfharef» usan el nombre de confianza de MetaMask, su diseño pulido y un lenguaje alarmista para empujarte a hacer clic sin pensarlo dos veces. Cuando te lo tomas con calma, compruebas quién es el remitente, lees bien el texto y verificas la dirección del sitio web, le quitas a los estafadores su mayor ventaja: el pánico.

¿Qué dudas te quedan sobre cómo proteger tus cuentas digitales y carteras de criptomonedas y te gustaría que las resolviéramos en un próximo artículo? Cuéntanoslo escribiéndonos a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Se pone en marcha el servicio de reparto de comida con drones en Nueva Jersey

Los taxis aéreos podrían empezar a funcionar este verano en EE. UU.

Haz limpieza general de tu huella digital: por qué los jubilados son blanco de las estafas

Si alguien accede a tu correo electrónico, tendrá acceso a todas tus cuentas. Estos tres pasos te permitirán bloquearle el acceso para siempre

Una estafa por correo electrónico relacionada con DocuSign se dirige a los trabajadores sanitarios

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón

Un asesor de la Casa Blanca presenta al Congreso un plan de acción sobre la inteligencia artificial

Un exdirector FBI recuerda a un agente emblemático que desapareció en Irán durante una misión

El piloto está en una «bañera de titanio»: un exoficial de la Armada elogia el avión utilizado en Irán