Una nueva modalidad de estafa virtual comenzó a replicarse en los últimos días, según alertaron especialistas y firmas de ciberseguridad. El mecanismo opera desde correos electrónicos que aparentan ser comunicaciones comerciales o de servicios. El blanco no es el mensaje en sí, sino el clásico enlace de “cancelar suscripción” que figura al pie del mail. Un clic allí puede derivar en una cadena de consecuencias: robo de contraseñas bancarias, instalación de malware o secuestro de identidad digital.

La empresa DNSFilter reportó que uno de cada 644 clics en enlaces de desuscripción redireccionó a sitios maliciosos. Es decir, cada intento de salirse de una lista de correos no deseados expuso a los usuarios a fraudes con consecuencias económicas y técnicas graves.

Cómo funciona la estafa

El fraude parte de una estrategia de phishing cuidadosamente diseñada. Los correos llegan con remitentes aparentemente legítimos, que copian logos, colores y estilos de marcas reconocidas. Aprovechan la saturación de la bandeja de entrada y la costumbre de “limpiar el correo” para atraer clics desprevenidos.

Una vez dentro del enlace falso:

• Se despliega una página clonada que pide ingresar usuario, contraseña o datos bancarios.
• O bien, se activa la descarga silenciosa de software malicioso (malware).

En algunos casos, basta con ingresar al sitio para comprometer el dispositivo, sobre todo si no cuenta con antivirus actualizado.

La campaña también permite a los atacantes confirmar que la cuenta de correo existe y está activa. Así, la víctima queda expuesta a futuras campañas de suplantación de identidad, fraudes o extorsiones.

Las señales de alerta

Los expertos en protección digital señalan que estos mails presentan una serie de indicios que pueden ayudar a detectarlos:

Errores ortográficos o gramaticales.

Dominios extraños o ajenos a la empresa real.

Remitentes poco claros o con nombres genéricos.

Diseños poco cuidados o que no coinciden con las comunicaciones habituales de la marca.

Qué recomiendan los especialistas

Para prevenir este tipo de estafas, las principales recomendaciones incluyen:

• Evitar hacer clic en enlaces de “cancelar suscripción” si el correo genera dudas.
• Ingresar directamente a la web oficial del servicio desde el navegador para gestionar suscripciones.
• Mantener el antivirus y el sistema operativo actualizados.
• Activar la verificación en dos pasos para aplicaciones bancarias y servicios sensibles.
• Supervisar con frecuencia los movimientos bancarios y reportar cualquier actividad sospechosa.
• Utilizar servicios de filtrado DNS, que bloquean sitios identificados como peligrosos.

Una amenaza silenciosa y en expansión

El informe de DNSFilter remarcó que detrás de cada clic exitoso hay un trabajo de ingeniería social que incluye persuasión visual y manipulación emocional. Al simular elementos conocidos, los ciberdelincuentes reducen la sospecha e incrementan la efectividad de su maniobra.

"La decisión final recae en el usuario", señalaron los expertos. Por eso, la higiene digital pasó a ser un frente activo de protección, tanto para individuos como para organizaciones. Revisar los correos con atención, desconfiar de lo automático y actuar con cautela ya no es una recomendación, sino una necesidad.