Nueva estafa de phishing por correo electrónico: ¿cómo funciona y evitarla?

Una nueva modalidad de estafa virtual circula por correo electrónico, afectando a usuarios de diversas plataformas. Los ciberdelincuentes aprovechan los enlaces de «cancelar suscripción» que suelen encontrarse al final de mensajes promocionales o correos de servicios.

Al hacer clic en estos enlaces, las víctimas pueden ser redirigidas a páginas falsas diseñadas para robar contraseñas bancarias, acceder a datos personales o instalar software malicioso (malware) en sus dispositivos.

Un informe reciente de la empresa DNSFilter reveló que uno de cada 644 clics registrados en enlaces con la frase «cancelar suscripción» redireccionó a un sitio malicioso. Esto representa una amenaza significativa para quienes intentan dejar de recibir publicidad o darse de baja de newsletters, ya que, sin saberlo, abren la puerta a los ciberdelincuentes.

¿Cómo funciona la estafa?

Los delincuentes envían correos electrónicos que parecen legítimos, utilizando imágenes, estilos y logotipos similares a los originales para pasar desapercibidos. Aprovechando la molestia que generan los correos reiterados, las personas hacen clic en el enlace sin sospechar que detrás del botón se oculta un mecanismo de phishing.

En muchos casos, la víctima llega a una web que simula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo o claves bancarias. En otros casos, la amenaza se materializa con la instalación de programas que permiten tomar el control del dispositivo o realizar espionaje informático.

Uno de los objetivos más comunes de estos ataques es recopilar credenciales bancarias, pero la metodología permite múltiples variantes. Los criminales en línea también buscan verificar la validez de la cuenta de correo para enviar futuros mensajes bajo otras estrategias, lo que convierte a la víctima en blanco de futuras campañas de estafas, intentos de suplantación de identidad o incluso secuestro de identidad digital.

Otra consecuencia de este método es la introducción de malware. Solo con acceder al sitio falso, la computadora o el celular pueden descargar archivos dañinos. Esto es especialmente peligroso en dispositivos sin antivirus actualizado o con bajos niveles de protección, lo que aumenta las vulnerabilidades y compromete la información local.

Recomendaciones para protegerse

Los especialistas en ciberseguridad enfatizan la importancia de tomar precauciones, ya que este fraude, asociado a la ingeniería social, explota la costumbre de limpiar el correo y darse de baja de listas repetitivas.

En un contexto de saturación digital, donde muchos usuarios buscan reducir el flujo de spam, los enlaces de cancelación de suscripción se han vuelto una herramienta peligrosa si no se verifica el origen del mensaje. El informe de DNSFilter destaca las siguientes prácticas para evitar caer en estas estafas:

• Evitar hacer clic directo en enlaces de «cancelar suscripción» si el remitente genera dudas o el correo muestra señales sospechosas. Es común que las direcciones apócrifas incluyan errores ortográficos, dominios ajenos a la marca o palabras poco habituales. Las empresas legítimas suelen usar formatos constantes y remitentes identificables.
• Ingresar manualmente a las páginas oficiales del servicio desde el navegador, nunca a través del correo recibido. Al gestionar las suscripciones directamente en el sitio original, se reducen sustancialmente las oportunidades de caer en un engaño.
• Utilizar antivirus y sistemas de protección actualizados, así como servicios con filtrado DNS que bloquean el acceso a páginas identificadas como peligrosas.
• Activar medidas de protección extra en aplicaciones bancarias, como la verificación multifactor, y supervisar cualquier movimiento sospechoso desde la cuenta.
• Mantener el sistema operativo y las aplicaciones al día, además de contar con filtros adicionales para spam, actúa como una barrera ante la propagación de campañas fraudulentas.

El informe de DNSFilter también indicó que, detrás de cada enlace falso, los ciberdelincuentes han perfeccionado mecanismos de persuasión visual. Aprovechan logotipos, colores y detalles de firmas reconocidas para disminuir la sospecha y aumentar el porcentaje de clics exitosos. El uso de ingeniería social permite que la campaña no solo busque credenciales o dinero, sino también extender la base de víctimas para futuras acciones delictivas.

La investigación precisa que el enlace de «cancelar suscripción» ya no opera como un simple recurso para salir de una lista comercial. En la actualidad, cada acción en la casilla de correo exige controles manuales y atención especial al contenido de los mensajes. El incremento en la circulación de correos con características falsas ha obligado a usuarios y empresas a revisar sus estrategias de higiene digital.

Este fenómeno ha llamado la atención de la comunidad de ciberseguridad en distintas regiones, lo que ha provocado un redoblado esfuerzo en campañas de concientización. Aunque los antivirus y herramientas modernas han mejorado su capacidad de detección, la decisión final suele recaer en el propio destinatario.

Saber discriminar un remitente legítimo, revisar cuidadosamente la dirección, acceder a cuentas solo por rutas oficiales y considerar escenarios de riesgo permiten a los usuarios minimizar el impacto de estas maniobras.