Así funciona la estafa virtual por mail que vacía rápidamente cuentas bancarias

Una nueva modalidad de estafa virtual ha encendido las alarmas de especialistas en ciberseguridad. Según un informe reciente de la empresa DNSFilter, los enlaces de "cancelar suscripción" presentes en correos electrónicos promocionales o de servicios están siendo utilizados por ciberdelincuentes para robar datos personales, contraseñas bancarias o instalar malware en los dispositivos de las víctimas. 

De cada 644 clics en estos enlaces, uno redirige a sitios maliciosos, según el estudio, poniendo en riesgo a usuarios que solo buscan dejar de recibir publicidad o newsletters.

• Cómo opera la estafa

El mecanismo es sofisticado y aprovecha la confianza de los usuarios. Los delincuentes envían correos que imitan la apariencia de empresas legítimas, utilizando logos, estilos y formatos similares. 

Al hacer clic en el enlace de “cancelar suscripción”, la víctima es redirigida a una página falsa que simula ser el sitio oficial del servicio. Allí, se le solicita ingresar datos sensibles como credenciales de acceso o información bancaria. En otros casos, el simple acceso al sitio provoca la descarga automática de malware, que puede espiar el dispositivo o tomar control de él.

Esta técnica, conocida como phishing, no solo busca robar información, sino también validar direcciones de correo para futuras estafas o incluso suplantar la identidad digital de las víctimas. Los dispositivos sin antivirus actualizados o con bajas medidas de seguridad son especialmente vulnerables.

/Inicio Código Embebido/

/Fin Código Embebido/

• Un engaño que explota la rutina

Los especialistas señalan que esta estafa se vale de la "ingeniería social", explotando el hábito cotidiano de limpiar la bandeja de entrada. En un contexto de saturación digital, donde los usuarios reciben decenas de correos no deseados, el enlace de “cancelar suscripción” se convierte en una trampa atractiva. 

Los ciberdelincuentes perfeccionaron la imitación de marcas reconocidas, utilizando detalles visuales que reducen las sospechas y aumentan la probabilidad de que las víctimas caigan en el engaño.

• Recomendaciones para protegerse

Para evitar ser víctima de esta estafa, los expertos ofrecen las siguientes recomendaciones:

-Verificar el remitente: revisar cuidadosamente la dirección de correo. Los mensajes fraudulentos suelen incluir errores ortográficos, dominios extraños o palabras inusuales.

-Evitar clics directos: en lugar de usar los enlaces del correo, ingresar manualmente al sitio oficial del servicio desde el navegador.

-Mantener la seguridad actualizada: utilizar antivirus modernos, sistemas operativos al día y filtros DNS que bloqueen sitios maliciosos.

-Activar verificación multifactor: especialmente en aplicaciones bancarias, para añadir una capa extra de protección.

-Monitorear movimientos sospechosos: revisar regularmente las cuentas para detectar cualquier actividad inusual.

/Inicio Código Embebido/

/Fin Código Embebido/

El informe de DNSFilter destaca que los enlaces de "cancelar suscripción" dejaron de ser una herramienta inofensiva para gestionar suscripciones. La creciente sofisticación de las campañas fraudulentas obliga a los usuarios a extremar precauciones y adoptar hábitos de higiene digital. 

Aunque las herramientas de ciberseguridad han mejorado, la decisión final recae en los destinatarios, quienes deben aprender a identificar remitentes legítimos y evitar rutas de acceso riesgosas.

La comunidad de ciberseguridad intensificó sus esfuerzos en campañas de concientización, remarcando que la atención al detalle es clave para minimizar el impacto de estas estafas.

Temas