{"id":27004,"date":"2022-03-22T17:56:44","date_gmt":"2022-03-22T15:56:44","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27004"},"modified":"2022-03-22T18:56:14","modified_gmt":"2022-03-22T16:56:14","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/metamask-wallets-scam\/27004\/","title":{"rendered":"C\u00f3mo proteger tu cuenta MetaMask de los estafadores"},"content":{"rendered":"

Las estafas de criptomonedas llevan ya un tiempo entre nosotros. Para hacerse con las criptomonedas de otras cuentas, los ciberdelincuentes tientan a las v\u00edctimas con transferencias gratuitas<\/a>, regalos en forma de bitcoins<\/a>, credenciales de otros usuarios<\/a> o un escaso equipo de miner\u00eda<\/a>. Hoy nos encontramos ante una nueva estrategia fraudulenta dirigida contra los propietarios de monederos de criptomonedas en MetaMask.<\/p>\n

\u00bfQu\u00e9 es MetaMask?<\/h2>\n

MetaMask es un monedero para la cadena de bloques Ethereum que admite todo tipo de tokens que est\u00e9n basados en esta (tanto los corrientes como los tokens no fungibles, conocidos como NFT por sus siglas en ingl\u00e9s). Este monedero funciona como una extensi\u00f3n para los navegadores de escritorio Google Chrome, Firefox, Microsoft Edge y Brave, aunque tambi\u00e9n tiene aplicaci\u00f3n para iOS y Android. MetaMask se puede utilizar para realizar compras y crear y monetizar contenido en una red descentralizada.<\/p>\n

Al igual que sucede con otros monederos, el acceso est\u00e1 protegido por una contrase\u00f1a que crea el usuario en el momento del registro y una clave privada generada por una aplicaci\u00f3n que consta de 64 caracteres alfanum\u00e9ricos, m\u00e1s una frase semilla, una serie de 12 palabras, a veces 24, aunque con menos frecuencia.<\/p>\n

Y, aunque casi todos los propietarios de monederos de criptomonedas saben que la contrase\u00f1a y la clave privada no se deben compartir con nadie, otros, sobre todo los principiantes en el mundo de las criptomonedas, subestiman la necesidad de mantener la frase semilla en secreto. No obstante, debes tener en cuenta que esta frase es, en esencia, una representaci\u00f3n verbal de una clave privada que te permite restaurar el acceso a la cuenta. Es decir, si alguien consiguiera tu frase semilla, podr\u00eda iniciar sesi\u00f3n en tu cuenta y hacerse con tus criptomonedas. De ah\u00ed el inter\u00e9s de los estafadores.<\/p>\n\n

El e-mail que amenaza con bloquear tu cuenta<\/h2>\n

La estafa comienza con un correo electr\u00f3nico masivo que explota uno de los trucos psicol\u00f3gicos preferidos de los ciberdelincuentes, la intimidaci\u00f3n. La amenaza es la siguiente: si las v\u00edctimas no verifican su cuenta MetaMask de inmediato, esta acabar\u00e1 suspendida.<\/p>\n

Para que el mensaje parezca m\u00e1s convincente, los ciberdelincuentes a\u00f1aden el nombre y el logo de la compa\u00f1\u00eda e indican su servicio de asistencia t\u00e9cnica en el apartado del remitente. La sospecha aparece \u00fanicamente despu\u00e9s de fijarse detenidamente en la direcci\u00f3n de la que proviene el correo electr\u00f3nico.<\/p>\n

\"\"

Los estafadores solicitan a la v\u00edctima que verifique su cuenta<\/p><\/div>\n

La primera alerta de que el correo electr\u00f3nico es falso es el error tipogr\u00e1fico que aparece en el nombre de la empresa en la direcci\u00f3n de correo electr\u00f3nico (metamasks<\/strong> en lugar de metamask). Otra bandera roja es el dominio (la parte de la direcci\u00f3n que aparece despu\u00e9s del s\u00edmbolo @). Las empresas respetables suelen utilizar su nombre como dominio, por ejemplo, account-security-noreply@microsoft<\/strong>.com. En este caso, sin embargo, el dominio no tiene ninguna relaci\u00f3n con MetaMask. Por \u00faltimo, \u201c.de\u201d indica que la direcci\u00f3n est\u00e1 registrada en Alemania, lo que tambi\u00e9n resulta extra\u00f1o, ya que MetaMask es una empresa estadounidense.<\/p>\n

Para verificar la cuenta, los estafadores solicitan a la v\u00edctima que acceda a un enlace del correo electr\u00f3nico. Esto tampoco inspira confianza: un dominio incorrecto con palabras adicionales y nombres de marcas extranjeras sugieren que algo va mal en el mensaje.<\/p>\n

La frase semilla<\/h2>\n

Si la v\u00edctima no detecta estas se\u00f1ales de alerta reveladoras y accede al enlace, ser\u00e1 redirigida a una p\u00e1gina de inicio de sesi\u00f3n falsa similar al sitio web oficial de MetaMask.<\/p>\n

\"\"

La v\u00edctima deber\u00e1 introducir la frase semilla de su monedero<\/p><\/div>\n

Los estafadores solicitan a la v\u00edctima que introduzca su frase semilla en el formulario, supuestamente para desbloquear el monedero. Si el usuario cae en la trampa e introduce esta frase secreta, ser\u00e1 redirigido al sitio real de MetaMask, sin embargo, su monedero ahora estar\u00e1 en manos de los ciberdelincuentes.<\/p>\n

C\u00f3mo proteger tu monedero<\/h2>\n

Los atacantes encuentran constantemente nuevas formas, y cada vez m\u00e1s sofisticadas, de estafar a los inversores de criptomonedas. Sin embargo, la mayor\u00eda de las estafas presentan una serie de alertas comunes<\/a> que las delatan. Y, para protegerse de los intrusos, normalmente basta con seguir estas sencillas reglas de seguridad:<\/p>\n