{"id":24086,"date":"2022-03-24T11:50:47","date_gmt":"2022-03-24T17:50:47","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24086"},"modified":"2022-03-24T11:50:47","modified_gmt":"2022-03-24T17:50:47","slug":"metamask-wallets-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/metamask-wallets-scam\/24086\/","title":{"rendered":"MetaMask en la mira de los estafadores: \u00bfc\u00f3mo puedes mantenerte a salvo?"},"content":{"rendered":"

Las estafas a la criptomoneda ya tienen mucho tiempo circulando. Con la esperanza de obtener las criptomonedas de las cuentas de otros, los cibercriminales tientan a las v\u00edctimas con transferencias gratuitas<\/a>, rifas de bitcoin<\/a>, credenciales de otras personas<\/a> y equipo de miner\u00eda escaso<\/a>. Hoy analizamos otra estrategia fraudulenta dirigida a los propietarios de los monederos de criptomoneda MetaMask.<\/p>\n

\u00bfQu\u00e9 es MetaMask?<\/strong><\/h2>\n

MetaMask es un monedero para la cadena de bloques Ethereum, la cual respalda todo tipo de tokens (tanto normales como los no intercambiables, es decir, NFT) con base en este.\u00a0 El monedero funciona como una extensi\u00f3n de los navegadores de escritorio Google Chrome, Firefox, Microsoft Edge y Brave, y tambi\u00e9n hay aplicaciones para iOS y para Android. MetaMask puede utilizarse para hacer compras y crear y monetizar contenido en una red descentralizada.<\/p>\n

Como con monederos similares, el acceso est\u00e1 asegurado por una contrase\u00f1a de usuario que se crea durante el registro, y una clave privada generada con aplicaci\u00f3n que consta de 64 caracteres alfanum\u00e9ricos, m\u00e1s una frase semilla (una serie de 12 (casi siempre menos de 24) palabras.<\/p>\n

Y si bien casi todos los propietarios de criptomoneda entienden que la contrase\u00f1a y la clave privada no deben compartirse con nadie, hay quienes, especialmente los novatos de la criptomoneda subestiman la necesidad de mantener la frase semilla secreta. Sin embargo, ten en cuenta que la frase semilla es, en esencia, una representaci\u00f3n verbal de la clave privada, lo que te permite restaurar el acceso a la cuenta. En otras palabras, si alguien obtiene tu frase semilla, podr\u00e1n iniciar sesi\u00f3n en tu cuenta y hacerse de tus criptomonedas, y ah\u00ed est\u00e1 el inter\u00e9s de los estafadores.<\/p>\n

<\/strong><\/p>\n

Correo electr\u00f3nico en el que te amenazan con bloquear tu cuenta<\/strong><\/h2>\n

La estafa comienza con un correo electr\u00f3nico masivo que explota uno de los trucos psicol\u00f3gicos favoritos de los cibercriminales: la intimidaci\u00f3n. La amenaza es que si las v\u00edctimas no verifican con urgencia su cuenta de MetaMask, esta ser\u00e1 suspendida.<\/p>\n

Para que el mensaje parezca m\u00e1s convincente, los cibercriminales a\u00f1aden el nombre y el logotipo de la empresa, e indican el servicio de soporte como remitente. Solo levanta sospechas al revisar con m\u00e1s detenimiento la direcci\u00f3n desde la que llega el correo electr\u00f3nico.<\/p>\n

\"\"<\/p>\n

Los estafadores piden a la v\u00edctima que verifique su cuenta<\/strong><\/h2>\n

La primera se\u00f1al de su falsedad es el error en el nombre de la empresa en la direcci\u00f3n de correo electr\u00f3nico (metamasks<\/em> en lugar de metamask<\/em>). Otra alerta roja es el dominio, (la parte de la direcci\u00f3n despu\u00e9s del s\u00edmbolo @). Con frecuencia, las empresas respetables utilizan su nombre como el dominio, por ejemplo account-security-noreply@microsoft<\/strong>.com. Sin embargo, en este caso, el dominio no tiene ninguna relaci\u00f3n con MetaMask. Por \u00faltimo, el .de indica que la direcci\u00f3n est\u00e1 registrada en Alemania, lo cual tambi\u00e9n es extra\u00f1o, ya que MetaMask es una empresa estadounidense.<\/p>\n

Para verificar la cuenta, los estafadores solicitan a la v\u00edctima que siga un enlace en el correo electr\u00f3nico. Esto tampoco da confianza: el dominio incorrecto con palabras adicionales y los nombres de marcas extranjeras sugiere claramente que hay algo malo con el mensaje.<\/p>\n

Ingresar la semilla<\/strong><\/h2>\n

Si la v\u00edctima no logra detectar estas se\u00f1ales delatoras y aun as\u00ed hace clic en el enlace, llega a una p\u00e1gina de inicio de sesi\u00f3n falsa que se parece al sitio web de MetaMask.<\/p>\n

\"\"<\/p>\n

Se le pide a la v\u00edctima que ingrese su frase semilla del monedero<\/strong><\/h2>\n

Los estafadores le piden a la v\u00edctima que ingrese su frase semilla en el formulario, supuestamente para desbloquear el monedero. Si se convence al usuario y este ingresa la frase secreta, se le redirige al sitio real de MetaMask; sin embargo, su monedero ya est\u00e1 en manos de los cibercriminales.<\/p>\n

C\u00f3mo proteger tu monedero<\/strong><\/h2>\n

Los atacantes constantemente inventan nuevas y sofisticadas maneras de defraudar a los inversores de la criptomoneda. Sin embargo, la mayor\u00eda de las estafas tienen se\u00f1ales en com\u00fan<\/a> que las delatan. Y para protegerse contra los intrusos, usualmente es suficiente seguir estas sencillas reglas de seguridad:<\/p>\n