Nuevas tácticas de phishing contra los usuarios de MetaMask: Cómo reconocer y protegerse contra la estafa de la verificación 2FA

2026-01-12 19:56:06

Los investigadores de seguridad de SlowMist han reportado una ola creciente de ataques sofisticados dirigidos a los usuarios de carteras digitales MetaMask. La nueva metodología criminal se centra en un engaño bien orquestado que aprovecha el mecanismo de autenticación de dos factores, conocido como 2FA, para robar las credenciales de acceso y los fondos almacenados en las wallets.

La mecánica del ataque: cómo funciona el engaño

Los criminales han perfeccionado una estrategia que combina elementos de ingeniería social con duplicados sofisticados de interfaces legítimas. Crean páginas web que replican fielmente la apariencia de los mensajes de seguridad oficiales de MetaMask, induciendo a los usuarios a creer que están frente a una verificación auténtica.

Lo que hace que esta técnica sea particularmente insidiosa es el uso de temporizadores con cuenta atrás que generan artificialmente un sentido de urgencia y pánico. Cuando los usuarios se sienten amenazados y bajo presión temporal, son más propensos a cometer errores y a ignorar las señales de advertencia.

El verdadero peligro: la solicitud de la Seed phrase

El elemento crucial del engaño es la solicitud de la Seed phrase, es decir, la secuencia de 12 o 24 palabras clave que representan el acceso total a la cartera. Una vez obtenidas estas palabras, los estafadores adquieren el control completo de todos los activos digitales almacenados en la wallet.

Es fundamental entender que MetaMask nunca solicita la Seed phrase durante ningún procedimiento de verificación 2FA a través de la web. Cualquier sitio que solicite la inserción de estas palabras es invariablemente una estafa. Esta regla no tiene excepciones.

Cómo distinguir los ataques legítimos de las estafas

Las técnicas de engaño evolucionan constantemente y los criminales se han vuelto hábiles en simular incluso las funciones de seguridad más avanzadas. Para protegerse, es esencial reconocer algunos indicadores clave:

Un servicio legítimo nunca solicita la Seed phrase mediante formularios en línea
Los temporizadores artificiales que generan urgencia son una señal típica de estafa
Siempre verifique la URL exacta del sitio antes de ingresar credenciales sensibles
Desconfíe de mensajes recibidos a través de canales no oficiales

Medidas de protección esenciales

El uso de una Hardware Wallet representa una defensa robusta contra ataques de malware basados en navegador. Estos dispositivos mantienen la Seed phrase completamente aislada del entorno en línea, haciendo imposible el robo incluso en caso de compromiso del ordenador.

Para quienes utilizan MetaMask en el navegador, se recomienda: verificar siempre la URL, activar todas las medidas de seguridad disponibles y, sobre todo, guardar la Seed phrase en un lugar físico seguro, nunca accesible digitalmente.

Aviso legal: Este artículo proporciona información con fines educativos y de concienciación sobre seguridad. No constituye asesoramiento de inversión. Recomendamos leer detenidamente y evaluar las medidas de seguridad apropiadas antes de realizar cualquier acción.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.