Nueva estafa virtual por mail vacía cuentas bancarias en segundos

Especialistas en ciberseguridad alertan sobre una modalidad de fraude que usa enlaces falsos de “cancelar suscripción” al final de correos masivos para captar datos privados y robar información bancaria

En los últimos días, expertos y empresas de seguridad digital advirtieron sobre esta táctica que afecta a usuarios de diversas plataformas. Los ciberdelincuentes envían correos con apariencia legítima, imitando logos, diseños y estilos originales, para engañar a las víctimas. Al hacer clic en el enlace de “cancelar suscripción” —que supuestamente permite darse de baja de listas de correo— los usuarios son redirigidos a páginas falsas diseñadas para robar contraseñas bancarias, obtener datos personales o instalar malware en sus dispositivos.

Un informe reciente de la empresa DNSFilter revela que uno de cada 644 clics en enlaces con la frase “cancelar suscripción” lleva a sitios maliciosos, lo que representa un riesgo real para quienes intentan evitar la publicidad no deseada.

Cómo funciona el fraude

Los delincuentes envían mails que simulan ser de fuentes confiables, buscando aprovechar la costumbre de los usuarios de limpiar su bandeja de entrada y cancelar suscripciones molestas. En la página falsa, se solicitan datos sensibles como usuarios, contraseñas o claves bancarias, o se instala software malicioso que puede controlar el dispositivo o espiar al usuario.

Además de robar credenciales bancarias, este método sirve para validar direcciones de correo y alimentar futuras campañas de estafa, suplantación de identidad o robo digital.

Consecuencias y recomendaciones

Al acceder a estos sitios falsos, dispositivos sin protección adecuada pueden descargar malware que compromete la seguridad y privacidad de la información almacenada.

Los expertos aconsejan evitar clics directos en enlaces de “cancelar suscripción” si el remitente genera sospechas, especialmente cuando el correo tiene errores ortográficos o dominios desconocidos. Lo ideal es gestionar las bajas ingresando manualmente al sitio oficial desde el navegador, nunca desde el mail.

También recomiendan mantener actualizados los antivirus y sistemas de protección, utilizar filtros DNS para bloquear páginas peligrosas, y activar la verificación multifactor en aplicaciones bancarias. Supervisar los movimientos de cuenta y mantener actualizado el sistema operativo son pasos clave para minimizar riesgos.

El informe de DNSFilter destaca que los estafadores perfeccionan cada detalle visual para aumentar la efectividad del engaño y amplificar la base de víctimas para futuros ataques.

Finalmente, la comunidad de ciberseguridad insta a la precaución y a reforzar la higiene digital, recordando que, aunque las herramientas de protección mejoran, la responsabilidad final recae en el usuario para detectar y evitar estas estafas.