Durante los últimos días, expertos en protección digital y compañías del sector alertaron sobre una nueva técnica de estafa virtual que se propaga a través del correo electrónico y pone en riesgo a usuarios de múltiples servicios. Esta modalidad se vale de los enlaces para “cancelar suscripción” que suelen aparecer al pie de correos publicitarios o notificaciones de plataformas.
Así es la nueva estafa virtual por mail que vacía las cuentas bancarias en segundos
Especialistas alertan acerca de métodos que utilizan vínculos falsos al final de correos masivos para capturar información y concretar las estafas.
Al hacer clic, la persona puede ser redirigida a un sitio web fraudulento, diseñado para capturar claves bancarias, recolectar información sensible o instalar programas dañinos en el equipo.
La compañía DNSFilter presentó un estudio que reveló la estadística más actualizada. Según el informe, aproximadamente uno de cada 644 clics en enlaces que contienen la expresión “cancelar suscripción” dirigió a los usuarios hacia páginas calificadas como maliciosas. Esto representó un riesgo real para quienes intentaron cesar la recepción de publicidad o darse de baja de boletines informativos, pero en realidad facilitaron el acceso a hackers.
Cómo funciona la estafa virtual
La estrategia de estos delincuentes cibernéticos consiste en enviar correos electrónicos que aparentan ser legítimos. El emisor emplea imágenes, formatos y logotipos muy parecidos a los oficiales para no levantar sospechas. Ante la saturación de mensajes repetidos, la persona hace clic en el enlace sin imaginar que detrás de ese botón puede ocultarse un ataque de phishing, una técnica para robar información.
En muchos casos, la víctima es dirigida a una página falsa que imita la original, donde se le solicita ingresar datos personales como usuario, correo electrónico o contraseñas bancarias. En otras ocasiones, la amenaza se concreta al instalar software malicioso que permite controlar el equipo o realizar espionaje digital.
Uno de los objetivos más comunes de estos ciberataques es obtener datos bancarios o contraseñas, aunque la técnica permite diversas variantes. Los delincuentes digitales también intentan verificar si la cuenta de correo es activa para seguir enviando mensajes mediante otros métodos, exponiendo así a la víctima a futuras estafas, intentos de phishing o incluso robo de identidad en línea.
Además, esta práctica puede derivar en la instalación de software malicioso. Simplemente al ingresar al sitio fraudulento, el equipo —ya sea computadora o teléfono móvil— puede infectarse con archivos dañinos. Esto es especialmente peligroso en aparatos que carecen de un antivirus actualizado o que presentan escasas defensas, aumentando el riesgo de comprometer la información almacenada localmente.
Expertos en ciberseguridad destacaron que este tipo de estafa, basada en técnicas de ingeniería social, se aprovecha del hábito habitual de los usuarios de depurar sus bandejas de correo y cancelar suscripciones a listas molestas. En un entorno saturado de mensajes digitales, donde muchas personas intentan minimizar la cantidad de spam recibido, los enlaces para darse de baja pueden transformarse en un riesgo significativo si no se confirma cuidadosamente la procedencia del correo.
Recomendaciones de los expertos
El estudio indicó cuáles son las técnicas más efectivas empleadas por los hackers para lograr sus objetivos. Entre las recomendaciones figura evitar pulsar directamente en enlaces de “cancelar suscripción” cuando el remitente resulte dudoso o el correo presente indicios sospechosos. Frecuentemente, las direcciones falsas contienen errores ortográficos, utilizan dominios no relacionados con la marca o incluyen términos poco comunes. Por lo general, las compañías legítimas mantienen un formato uniforme y remitentes claramente reconocibles.
Otra recomendación clave es acceder a las páginas oficiales del servicio escribiendo la dirección directamente en el navegador, en lugar de hacerlo a través del enlace recibido por correo. Al gestionar las bajas desde el sitio web original, se minimiza considerablemente el riesgo de ser víctima de fraudes. Además, los especialistas aconsejan emplear programas antivirus y sistemas de protección siempre actualizados, junto con soluciones de filtrado DNS que impiden la entrada a sitios considerados peligrosos.
Entre las recomendaciones más importantes se incluye la implementación de capas adicionales de seguridad en las aplicaciones bancarias, como la autenticación multifactor, junto con la vigilancia constante de cualquier actividad inusual en la cuenta. Mantener actualizados tanto el sistema operativo como las aplicaciones, así como contar con filtros mejorados para correos no deseados, funciona como un escudo eficaz contra la expansión de fraudes digitales.
Ingeniería social y persuasión visual: el nuevo desafío en la seguridad digital
El mismo reporte difundido por DNSFilter señaló que, detrás de cada enlace fraudulento, los atacantes optimizaron técnicas de persuasión visual. Utilizaron logotipos, paletas de colores y elementos característicos de marcas reconocidas para reducir la desconfianza y aumentar la cantidad de clics efectivos. Gracias al empleo de ingeniería social, la campaña no solo se enfocó en robar datos o dinero, sino también en ampliar la red de víctimas para futuros actos ilícitos.
El estudio detalló que el enlace de “cancelar suscripción” dejó de ser simplemente una opción para eliminarse de listas comerciales. Hoy en día, cada interacción dentro del correo electrónico requiere un control riguroso y una atención especial al contenido recibido. El aumento de mensajes con características fraudulentas ha llevado a usuarios y organizaciones a replantear sus métodos de higiene digital.
Este fenómeno captó la atención de expertos en ciberseguridad en diversas regiones, motivando un aumento en las campañas de sensibilización. Aunque los programas antivirus y las tecnologías avanzadas han mejorado en la identificación de amenazas, la última responsabilidad recae en el usuario.
Reconocer remitentes auténticos, verificar con detalle las direcciones, ingresar a las cuentas únicamente por vías oficiales y evaluar los posibles riesgos son claves para reducir los daños causados por estas prácticas maliciosas.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.