Titulares principales de Fox News para el 9 de diciembre
Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.
Recientemente, es posible que hayas recibido correos electrónicos alarmantes como el que se muestra a continuación, enviado por «sharfharef» con el asunto «Verificación de monedero requerida», que utiliza el logotipo y la marca de MetaMask.
Estos mensajes te advierten que verifiques tu monedero siguiendo un enlace, pero los estafadores utilizan correos electrónicos como este para robar tu información criptográfica.
Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .
FBI los usuarios de correo electrónico ante el aumento de las estafas durante las fiestas
Los correos electrónicos fraudulentos que se hacen pasar por alertas de MetaMask están engañando a los usuarios para que revelen los datos de sus carteras de criptomonedas. (Fotógrafo: Wei LengBloomberg Getty Images)
¿Qué es MetaMask y por qué les encanta a los estafadores?
MetaMask es una popular cartera criptográfica y extensión de navegador que te permite almacenar tokens y conectarte a aplicaciones blockchain en redes como Ethereum. Debido a que MetaMask es muy conocida y goza de gran confianza, los delincuentes se hacen pasar por ella en campañas de phishing en las que piden a los usuarios que «verifiquen» sus carteras y luego recopilan frases o claves de recuperación.
¿Qué hace que este correo electrónico sea una estafa de verificación de monedero?
El correo electrónico fraudulento copia los elementos visuales de MetaMask e incluso se envía a través de una dirección de Zendesk para parecer más profesional, pero el botón «Verificar propiedad de la cartera» apunta a un dominio ajeno que no tiene nada que ver con MetaMask. Esa discrepancia entre la marca y el destino es una señal de alarma importante en los ataques de phishing criptográfico. También se basa en tácticas de presión clásicas y un lenguaje corporativo ambiguo. El cuerpo del mensaje dice lo siguiente:
Estimado usuario:
Como parte de nuestro compromiso continuo con la seguridad de las cuentas, requerimos una verificación para confirmar la propiedad de tu monedero.
Esta medida de seguridad esencial ayuda a proteger tus activos y a mantener la integridad de nuestra plataforma.
Acción requerida antes del: 3 de diciembre de 2025
Tu pronta atención a esta verificación ayudará a garantizar el acceso ininterrumpido a tu cuenta y a mantener el más alto nivel de protección de seguridad.
Frases como «Estimado usuario», «medida de seguridad esencial» y «Acción requerida antes del» son habituales en los correos electrónicos de phishing que se hacen pasar por MetaMask y amenazan con restricciones si no se cumplen. El servicio de asistencia técnico auténtico de MetaMask te redirigirá a metamask.io o a las aplicaciones oficiales y nunca te pedirá que reveles tu frase secreta de recuperación a través de un enlace en un correo electrónico no solicitado.
In this case, the message even claims to come from "МеtаМаsk.io (Support@МеtаМаsk.io)" <support@z3nbetting.zendesk.com>. That display name looks like MetaMask Support, but the real sending address is an unrelated Zendesk subdomain, which is a classic red flag. MetaMask explains that legitimate support messages only come from specific official addresses, so anything else should be treated as a scam and ignored.
Por qué mencionar Zendesk puede ser engañoso
Zendesk es una plataforma legítima de atención al cliente que muchas empresas utilizan para gestionar tickets y notificaciones. Los estafadores a veces envían alertas falsas a través de estos servicios o suplantan direcciones similares, de modo que los mensajes parecen tickets de asistencia reales, lo que puede engañar a los usuarios que asocian la marca Zendesk con confianza.
En este caso, la presencia de una dirección al estilo de Zendesk no garantiza la seguridad del mensaje, ya que el enlace sigue redirigiendo fuera del sitio web oficial de MetaMask y te pide que reacciones ante una urgencia inventada.
NUEVA ESTAFA POR CORREO ELECTRÓNICO UTILIZA CARACTERES OCULTOS PARA ELUDIR LOS FILTROS
Los mensajes de phishing que instan a «verificar la cartera» de MetaMask dirigen a las víctimas a sitios web falsos que roban las frases de recuperación. (Foto de Morteza Nikoubazl/NurPhoto a través de Getty Images)
Pasos para protegerse de los correos electrónicos fraudulentos de verificación de cartera
Tomar las precauciones adecuadas puede proteger tu monedero digital y tus datos personales frente a los estafadores.
1) No hagas clic en enlaces sospechosos y utiliza un software antivirus potente.
Evita hacer clic en botones o enlaces de correos electrónicos inesperados de verificación de monederos, incluso si muestran el logotipo de MetaMask. En su lugar, abre tu navegador y escribe metamask.io tú mismo o utiliza la aplicación móvil oficial para comprobar si hay alertas reales. Además, instala un software antivirus potente para detectar enlaces maliciosos, sitios falsos o malware que intente capturar tus pulsaciones de teclas.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Mantenlo actualizado para que pueda bloquear nuevas infraestructuras de phishing y dominios fraudulentos conocidos.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
2) Utiliza únicamente sitios web oficiales.
Antes de iniciar sesión, comprueba siempre que la barra de direcciones muestre el dominio oficial de MetaMask o el sitio web auténtico de tu proveedor de monederos. Si un enlace de correo electrónico te redirige a un dominio que te parece extraño, ciérralo inmediatamente.
3) Mantén tus credenciales privadas.
Nunca introduzcas tu frase secreta de recuperación, contraseña o claves privadas en un sitio web al que hayas accedido a través de un correo electrónico. El servicio de asistencia de MetaMask nunca te pedirá esa información, y cualquiera que la obtenga podrá vaciar tu monedero.
4) Habilita la autenticación de dos factores.
Activa la autenticación de dos factores (2FA) siempre que tu exchange o cuentas relacionadas lo admitan, ya que los códigos de una aplicación o clave añaden una barrera incluso si se filtra la contraseña. Guarda los códigos de respaldo de forma segura sin conexión, para que los delincuentes no puedan acceder a ellos.
CORREOS ELECTRÓNICOS DE SOPORTE TÉCNICO DE APPLE UTILIZADOS EN UNA NUEVA ESTAFA DE PHISHING
Los delincuentes están falsificando direcciones similares a las de Zendesk para que los correos electrónicos fraudulentos de asistencia técnica de MetaMask parezcan legítimos. (Foto de Felix Zahn/Photothek a través de Getty Images)
5) Utiliza un servicio de eliminación de datos.
Los servicios de eliminación de datos pueden ayudar a reducir la exposición de datos personales en los sitios web de corredores de datos que los atacantes utilizan para localizar a sus víctimas por su nombre y correo electrónico. Cuanto menos información se exponga, más difícil será para los phishers crear alertas de monedero convincentes y personalizadas para ti.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.
Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.
6) Mark los correos electrónicos Mark .
Mark mensaje falso de MetaMask como spam o phishing en tu bandeja de entrada para que los filtros aprendan a bloquear ataques similares. También puedes denunciar los intentos de phishing a través de MetaMask y tu proveedor de correo electrónico para ayudar a proteger a otros usuarios.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Conclusiones clave de Kurt
Los correos electrónicos como el de «sharfharef» utilizan el nombre de confianza de MetaMask, un diseño pulido y un lenguaje alarmante para incitarte a hacer clic antes de pensar. Cuando te detienes, compruebas el remitente, lees el texto y confirmas la dirección del sitio web, le quitas a los estafadores su mayor ventaja, que es el pánico.
¿Qué preguntas tienes aún sobre la protección de tus cuentas digitales y monederos criptográficos que te gustaría que respondiéramos en un futuro artículo? Envíanos un correo electrónico a Cyberguy.com.
Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
