Advertencia: Estafa falsa de seguridad 2FA golpea Internet, apunta a usuarios de MetaMask

Los usuarios de MetaMask enfrentan una estafa de phishing mediante correos electrónicos falsos de 2FA. Aquí te mostramos cómo detectar señales de alerta y proteger tu billetera ahora.

Los titulares de activos digitales han sido atacados nuevamente, después de que una importante estafa de phishing de verificación de seguridad 2FA de MetaMask llegara a internet.

Los atacantes están enviando correos electrónicos convincentes que instan a los destinatarios a actualizar sus configuraciones de seguridad de inmediato.

Estos mensajes afirman que si la víctima no actúa antes de una fecha límite específica, se restringirá el acceso a las funciones de la billetera. Sin embargo, estas alertas son completamente falsas y están diseñadas para robar activos digitales.

La Estafa de Phishing en Vista

La estafa funciona explotando el miedo de la víctima a perder fondos.

Los usuarios reciben un correo que parece exactamente un aviso oficial del equipo de soporte de MetaMask. Correos como estos suelen mostrar el logo familiar de Fox y una marca profesional.

El texto también explica que ahora es obligatorio un nuevo requisito de autenticación de dos factores (2FA). Además, dice que para “verificar” su identidad, los usuarios deben hacer clic en un enlace antes de la fecha límite del 4 de enero.

🚨 Nueva alerta de estafa de phishing #metamask

Los atacantes están suplantando un flujo de “verificación de seguridad 2FA”, redirigiendo a los usuarios mediante dominios similares a los reales a advertencias de seguridad falsas con temporizadores de cuenta regresiva y “verificaciones de autenticidad”.

El paso final pide tu frase de recuperación de la billetera — una vez… pic.twitter.com/3bX9U1wZbs

— SlowMist (@SlowMist_Team) 5 de enero de 2026

El investigador de seguridad 23pds de la firma SlowMist fue uno de los primeros en alertar sobre esta campaña. Advirtió que estos correos redirigen a los usuarios a dominios “typosquatted”.

Para contextualizar, estos son sitios web que parecen la dirección real, pero tienen pequeños errores ortográficos. Cuando los usuarios visitan estos sitios, ven un temporizador de cuenta regresiva que les advierte que actúen rápidamente proporcionando sus credenciales.

Si un usuario proporciona esta información, los atacantes pueden importar la billetera y robar todos sus fondos en segundos.

Medidas Proactivas Contra la Estafa de MetaMask 2FA

Expertos en ciberseguridad de Halborn han instado previamente a las empresas de criptomonedas a ser más proactivas.

Dicen que, dado que ningún sistema puede detener todos los correos de estafa, los usuarios siempre deben verificar la dirección de correo real del remitente. Además, los estafadores tienden a ocultar su identidad usando nombres como “Soporte de MetaMask”, mientras que la dirección real es una cadena aleatoria de letras.

Dicho esto, una de las mejores formas de mantenerse seguro es recordar cómo funcionan realmente las billeteras de criptomonedas.

MetaMask es un servicio de autocustodia.

Esto significa que la empresa no tiene una base de datos con tu información, a menos que abras específicamente un ticket de soporte. Nunca te contactarán sin que tú lo solicites, y si recibes un correo que afirma que tu billetera está “bloqueada” o “suspendida”, casi con certeza es una estafa.

El equipo de seguridad de ConsenSys (la empresa detrás de la billetera) también ha publicado un conjunto claro de reglas, indicando que la firma nunca solicitará tu frase de recuperación bajo ninguna circunstancia.

Tampoco requieren tu ID de Apple o detalles de tu cuenta de Google para funcionar. Si un sitio web pide tu frase semilla para “habilitar 2FA”, debes cerrar la pestaña inmediatamente.

Lectura relacionada: SlowMist emite alerta pública tras no recibir respuesta de HitBTC

Cómo Identificar y Bloquear Intentos de Phishing

Para identificar intentos de estafa como estos, los inversores deben tener un ojo agudo para los detalles.

Los estafadores suelen usar un lenguaje profesional, pero a veces cometen pequeños errores. Busca errores gramaticales o un formato deficiente en el cuerpo del correo.

Verifica el campo “De” haciendo clic en el nombre del remitente para ver la dirección completa del correo. Los correos legítimos de la empresa suelen provenir de dominios como @metamask.io o @metamask.zendesk.com.

Otra señal de alerta es la demanda de acción inmediata.

Las actualizaciones reales del software blockchain ocurren a través de la extensión del navegador o la aplicación móvil, y verás una notificación dentro de la misma aplicación cuando esto suceda, en lugar de en tu bandeja de entrada.

Si alguna vez tienes dudas, ve directamente al sitio web oficial escribiendo la dirección en tu navegador manualmente.