En los últimos días, especialistas y empresas dedicadas a la ciberseguridad advirtieron sobre una novedosa modalidad de estafa virtual que circula por correo electrónico y afecta a usuarios de distintas plataformas. El mecanismo aprovecha los enlaces de “cancelar suscripción” que suelen estar al final de mensajes promocionales o correos de servicios. Sin que el usuario lo sospeche, al hacer clic en estos links puede terminar en una página falsa, preparada para robar contraseñas bancarias, acceder a datos personales o instalar malware (software malicioso) en el dispositivo.
La empresa DNSFilter desarrolló un informe que dio a conocer la estadística más reciente. Informó que uno de cada 644 clics registrados en enlaces con la frase “cancelar suscripción” redireccionó a un sitio considerado malicioso. Esto significó una amenaza concreta para quienes quisieron dejar de recibir publicidad o darse de baja de algún newsletter y, en su lugar, abrieron las puertas a ciberdelincuentes.
La maniobra de estos actores delictivos consiste en enviar un mail elaborado con apariencia legítima. El remitente utiliza imágenes, estilos y logos similares a los originales para pasar desapercibido. Frente a la molestia de los correos reiterados, la persona utiliza el enlace sin pensar que detrás del botón puede ocultarse un mecanismo de phishing (técnica de ciberataque). La víctima llega, en muchos casos, a una web que emula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo, o claves bancarias. En otros casos, la amenaza llega al instalar programas que permiten tomar control del dispositivo o generar espionaje informático.
Uno de los fines más frecuentes de estos ataques consiste en recopilar credenciales bancarias o contraseñas, pero en realidad la metodología habilita múltiples variantes. Los criminales online también buscan comprobar la validez de esa cuenta de correo y continuar enviando mensajes bajo otras estrategias, lo que coloca a la víctima en la mira de futuras campañas de estafas, intentos de suplantación o incluso secuestro de identidad digital.
Otra consecuencia de este método es la introducción de malware. Sólo con acceder al sitio falso, la computadora o el celular puede descargar archivos dañinos. Esto ocurre especialmente en dispositivos sin antivirus actualizado o con bajos niveles de protección, lo que incrementa las vulnerabilidades y compromete la información alojada localmente.
Especialistas remarcaron que este fraude, asociado a la ingeniería social, explotó la costumbre cotidiana de limpiar el correo y darse de bajas de listas repetitivas. El contexto de saturación digital, en el que cientos de usuarios buscan reducir el flujo de spam, convirtió los enlaces de desuscripción en una herramienta peligrosa si no se toma la precaución de verificar siempre el origen del mensaje.
Fuente: Infobae
