Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
MetaMask bajo ataque: estafa de verificación 2FA falsa acecha a usuarios de criptomonedas

MetaMask bajo ataque: estafa de verificación 2FA falsa acecha a usuarios de criptomonedas

Author:
CryptopolitanES
Published:
2026-01-05 07:13:51
7
1

Los usuarios de MetaMask son blanco de una estafa de verificación de seguridad 2FA falsa

Los cazadores de carteras digitales perfeccionan su arte—ahora con una falsa verificación de seguridad que engaña hasta a los más precavidos.

La trampa de la autenticación de dos factores

Aparece como un mensaje oficial: "Actualice su configuración de seguridad 2FA para continuar usando MetaMask". Los enlaces llevan a sitios espejo casi idénticos al legítimo. Una vez que introduces tu frase semilla, desaparece todo—fondos, NFTs, historial de transacciones. La estafa no explota vulnerabilidades técnicas, sino la confianza del usuario en los protocolos de seguridad establecidos.

El costo de la complacencia en cripto

Los atacantes operan a través de canales de soporte falsos en redes sociales, correos phishing disfrazados de comunicaciones oficiales, y anuncios maliciosos en motores de búsqueda. La simplicidad del método es lo que lo hace peligroso—apenas requiere conocimientos técnicos avanzados, solo paciencia y persuasión psicológica.

Defensas que realmente funcionan

MetaMask nunca solicita frases semilla por correo, mensaje directo o formularios web. Las actualizaciones legítimas solo ocurren a través de las tiendas de aplicaciones oficiales. Los hardware wallets añaden una capa física de protección—las transacciones requieren confirmación manual en un dispositivo separado.

La ironía final: gastamos millones en blockchain security solo para caer en estafas que cualquier banco tradicional habría detectado en los años 90. En la carrera por descentralizar las finanzas, a veces descentralizamos también nuestra prudencia básica.

Meskauskas explica cómo evitar la estafa de 2FA de MetaMask 

El investigador de malware y profesional de seguridad en internet Tomas Meskauskas publicó un artículo hace poco más de un mes que explica cómo evitar la estafa de phishing por correo electrónico de activación de 2FA. El informe instaba a MetaMask a comprobar y verificar siempre la dirección de correo electrónico del remitente, entre otros detalles menores. En concreto, se advertía a los usuarios que no confiaran ciegamente en correos electrónicos de empresas que parecen legítimas.

El año pasado, el proveedor australiano de servicios de ciberseguridad MailGuard identificó dent bloqueó un de phishing que afirmaba detectar actividad inusual en las cuentas de usuario de MetaMask. El correo también solicitaba a los destinatarios que activaran su autenticación 2FA sin demora para evitar que sus cuentas se inhabilitaran temporalmente.

MailGuard advirtió que un solo correo electrónico ingeniosamente redactado basta para que los estafadores roben datos confidenciales de los usuarios o difundan archivos adjuntos y enlaces de malware. La empresa de seguridad informática recomendó a todos los destinatarios de este tipo de correos electrónicos de MetaMask que los eliminaran de inmediato para proteger sus criptoactivos.

MetaMask ha sufrido varios ataques similares desde la falla de seguridad de 2022 en el almacenamiento en la nube de Apple, cuando surgieron en redes sociales. La billetera de criptomonedas respaldada por ConsenSys reveló que los activos digitales robados incluían NFT por valor de 132,86 ETH (unos 402.980 dólares) y más de 250.000 dólares en APE (Apecoin), lo que representa unas pérdidas totales de más de 650.000 dólares.

MetaMask necesita medidas antiphishing proactivas

El equipo de ciberseguridad de la firma de seguridad blockchain Halborn instó previamente a MetaMask y a otras empresas relacionadas con las criptomonedas a implementar proactivamente procesos para gestionar los ataques de phishing. Según Halborn, estas empresas deben implementar estos procesos, ya que nadie puede detectar todos los correos electrónicos de phishing. 

La empresa de seguridad blockchain afirmó además que es importante que MetaMask y otras empresas similares inicien la respuesta a incidentes dent después de identificar un ataque de phishing contra los usuarios dent para minimizar los posibles daños. También señaló que contar con un equipo profesional dent disponible puede marcar una diferencia significativa entre un ataque grave y un incidente sin importancia.

Mientras tanto, el equipo de ciberseguridad de Halborn instó a los usuarios de MetaMask a adoptar el hábito de activar siempre su autenticación de dos factores (A2F) o autenticación multifactor (MFA) a través de las plataformas oficiales y mantenerlas actualizadas. También señaló que los sistemas de seguridad de correo electrónico pueden ayudar a detectar y bloquear posibles ataques de phishing, y que el uso de la autenticación multifactor minimiza el impacto de lasdentcomprometidas. 

El equipo de soporte de MetaMask también ha informado a los usuarios que la compañía nunca enviará correos electrónicos de confirmación aleatorios, incluso si sus billeteras están vinculadas a sus cuentas de Google o Apple. El equipo también aclaró que la compañía nunca solicita los datos de las cuentas de Apple o Google de sus usuarios. 

MetaMask también enfatizó que no iniciará ni podrá iniciar correspondencia por correo electrónico con los usuarios a menos que se realice una solicitud específica a través del equipo de soporte. Declaró categóricamente que no solicita frases de recuperación secretas a sus usuarios, independientemente de las circunstancias.

Obtén $50 gratis para operar con criptomonedas al registrarte en Bybit ahora

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.