Una nueva modalidad de estafa virtual se expande a través del correo electrónico y ya afectó a cientos de usuarios en distintas plataformas. Los ciberdelincuentes utilizan enlaces falsos en los botones de “cancelar suscripción” al final de los mensajes promocionales para redirigir a los usuarios hacia sitios web maliciosos.
Expertos en ciberseguridad advierten que este tipo de engaños puede permitir el robo de datos personales y bancarios en cuestión de segundos, o incluso la instalación de programas espía sin que el usuario lo note.
Cómo funciona el fraude
El método comienza con un correo electrónico que aparenta ser legítimo, imitando el diseño y los logotipos de marcas reconocidas, como tiendas online o servicios de suscripción —por ejemplo, SHEIN, Temu o plataformas de descuentos—.El mensaje suele incluir un botón de “Cancelar suscripción” o “Dejar de recibir correos”, que en realidad contiene un enlace malicioso. Al hacer clic, el usuario es dirigido a una página falsa que simula el sitio original y que solicita datos personales, contraseñas o información bancaria.
En otros casos, el clic descarga automáticamente software de espionaje o troyanos, diseñados para robar información o controlar el dispositivo de la víctima.
Un informe reciente de la empresa de seguridad DNSFilter reveló que 1 de cada 644 clics en estos enlaces redirige a sitios fraudulentos, donde el usuario queda completamente expuesto.
Qué buscan los estafadores
El objetivo principal de estas campañas es obtener credenciales de acceso bancario o contraseñas personales.Además, los ciberdelincuentes pueden verificar la validez de la cuenta de correo y continuar enviando nuevos mensajes fraudulentos, aumentando las posibilidades de suplantación de identidad digital o robo de información sensible.
Una vez obtenidos los datos, los atacantes pueden acceder a cuentas bancarias, realizar compras no autorizadas o vender la información a otros grupos delictivos en la red.
Cómo protegerse de este tipo de estafas
Los especialistas recomiendan seguir algunas medidas básicas de prevención y ciberhigiene para evitar caer en este tipo de engaños:
- No hacer clic en enlaces sospechosos ni en botones de “cancelar suscripción” que provengan de remitentes desconocidos.
- Ingresar directamente desde el navegador escribiendo la dirección oficial de la empresa o servicio.
- Utilizar antivirus actualizados que alerten sobre sitios o archivos maliciosos.
- Activar la verificación en dos pasos en las cuentas de correo y servicios bancarios.
- Mantener los dispositivos y sistemas operativos actualizados, ya que las nuevas versiones corrigen vulnerabilidades de seguridad.
Un problema en crecimiento
La ANSES y distintas entidades financieras ya emitieron advertencias recientes sobre el aumento de estafas virtuales que circulan por correo, redes sociales y mensajes de texto.Las autoridades instan a los usuarios a denunciar cualquier intento de fraude y recordar que ningún organismo oficial solicita datos personales o bancarios por correo electrónico o teléfono.
Compartinos tu opinión