Cuidado con el “Cancelar suscripción”: advierten por nueva estafa virtual
Expertos en ciberseguridad alertan sobre una técnica de phishing que explota la rutina digital de los usuarios. Al intentar dejar de recibir correos no deseados, muchos terminan abriendo la puerta a ciberdelincuentes.
En los últimos días, especialistas y empresas del sector de ciberseguridad encendieron las alarmas sobre una nueva modalidad de estafa digital que se propaga a través del correo electrónico. El mecanismo, tan simple como efectivo, utiliza el clásico enlace de “cancelar suscripción” que figura al pie de la mayoría de los correos promocionales. Pero lejos de cumplir su función, puede conducir a páginas falsas creadas para robar información personal, claves bancarias o incluso instalar software malicioso (malware) en los dispositivos.
Recibí las noticias en tu email
Accedé a las últimas noticias desde tu emailSegún el último informe de la empresa DNSFilter, 1 de cada 644 clics en enlaces con la frase “cancelar suscripción” redirige a sitios considerados maliciosos. La cifra, aunque pueda parecer baja, representa una amenaza concreta para miles de usuarios que, buscando reducir la cantidad de spam, terminan siendo víctimas de fraude.
Phishing disfrazado de cortesía
El engaño comienza con un mail que aparenta ser legítimo. Emplea imágenes, logos y estilos visuales similares a los de marcas reconocidas. Cuando el usuario molesto por los mensajes constantes decide “darse de baja”, el botón los dirige a una página que imita al sitio real. Allí se les pide ingresar datos sensibles como nombre de usuario, correo electrónico o contraseñas bancarias.
En otras variantes, simplemente con ingresar al sitio falso se instala malware que permite a los atacantes tomar control del dispositivo o espiar información confidencial. Esto ocurre con más frecuencia en equipos sin antivirus actualizado o con configuraciones de seguridad mínimas.
La estrategia se basa en la ingeniería social: aprovecharse de conductas cotidianas y automatizadas del usuario —como limpiar la bandeja de entrada— para inducirlo al error.
Las múltiples caras del delito
Más allá del robo de contraseñas, esta técnica también sirve para verificar que la cuenta de correo está activa, lo que habilita futuras campañas de spam, intentos de suplantación de identidad y otros ataques digitales. Además, una vez comprometido el dispositivo, los datos robados pueden ser vendidos en la web oscura o utilizados para fraudes financieros más sofisticados.
Los delincuentes perfeccionaron los métodos de persuasión visual: replican colores, íconos, formularios y estilos de empresas reales, disminuyendo así la sospecha del receptor y aumentando la efectividad del engaño.
Qué recomiendan los expertos
Frente a este tipo de amenaza, los especialistas en ciberseguridad sugieren adoptar una serie de buenas prácticas:
- No hacer clic directamente en enlaces de “cancelar suscripción” si el remitente genera dudas.
- Verificar cuidadosamente el correo electrónico del remitente. Muchas veces contienen errores ortográficos, dominios raros o palabras poco frecuentes.
- Ingresar siempre de forma manual a los sitios web de los servicios desde el navegador, y desde allí gestionar las preferencias de suscripción.
- Mantener el antivirus actualizado y utilizar servicios de filtrado DNS, que bloquean automáticamente el acceso a sitios peligrosos.
- Activar la autenticación en dos pasos en cuentas bancarias y redes sociales.
- Supervisar con frecuencia los movimientos de cuentas bancarias y revisar las configuraciones de seguridadde los dispositivos utilizados.
El informe de DNSFilter también resalta que este tipo de engaños puede evitarse con una buena educación digital como aprender a identificar señales de alarma, desconfiar de mensajes inesperados y reforzar el hábito de revisar el contenido antes de actuar.
Un clic que puede costar caro
En tiempos de saturación digital, el deseo de limpiar la bandeja de entrada o dejar de recibir correos se convierte en un riesgo si no se toman los recaudos necesarios. Esta modalidad de fraude, que se disfraza de cortesía comercial, evidencia una vez más cómo las rutinas más simples pueden ser explotadas por los ciberdelincuentes.
La concientización y la precaución siguen siendo, según los especialistas, la mejor defensa contra estas nuevas formas de estafa.