Cómo funciona la nueva estafa virtual por mail que vacía cuentas bancarias

En los últimos días, especialistas y empresas dedicadas a la ciberseguridad advirtieron sobre una novedosa modalidad de estafa virtual que circula por correo electrónico y afecta a usuarios de distintas plataformas. El mecanismo aprovecha los enlaces de "cancelar suscripción" que suelen estar al final de mensajes promocionales o correos de servicios. Sin que el usuario lo sospeche, al hacer clic en estos links puede terminar en una página falsa, preparada para robar contraseñas bancarias, acceder a datos personales o instalar malware (software malicioso) en el dispositivo.

La empresa DNSFilter desarrolló un informe que dio a conocer la estadística más reciente. Informó que uno de cada 644 clics registrados en enlaces con la frase "cancelar suscripción" redireccionó a un sitio considerado malicioso. Esto significó una amenaza concreta para quienes quisieron dejar de recibir publicidad o darse de baja de algún newsletter y, en su lugar, abrieron las puertas a ciberdelincuentes.

Cómo funciona la maniobra

La maniobra de estos actores delictivos consiste en enviar un mail elaborado con apariencia legítima. El remitente utiliza imágenes, estilos y logos similares a los originales para pasar desapercibido. Frente a la molestia de los correos reiterados, la persona utiliza el enlace sin pensar que detrás del botón puede ocultarse un mecanismo de phishing (técnica de ciberataque). La víctima llega, en muchos casos, a una web que emula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo, o claves bancarias. En otros casos, la amenaza llega al instalar programas que permiten tomar control del dispositivo o generar espionaje informático.

Uno de los fines más frecuentes de estos ataques consiste en recopilar credenciales bancarias o contraseñas, pero en realidad la metodología habilita múltiples variantes. Los criminales online también buscan comprobar la validez de esa cuenta de correo y continuar enviando mensajes bajo otras estrategias, lo que coloca a la víctima en la mira de futuras campañas de estafas, intentos de suplantación o incluso secuestro de identidad digital.

Otra consecuencia de este método es la introducción de malware. Sólo con acceder al sitio falso, la computadora o el celular puede descargar archivos dañinos. Esto ocurre especialmente en dispositivos sin antivirus actualizado o con bajos niveles de protección, lo que incrementa las vulnerabilidades y compromete la información alojada localmente.

Especialistas remarcaron que este fraude, asociado a la ingeniería social, explotó la costumbre cotidiana de limpiar el correo y darse de bajas de listas repetitivas. El contexto de saturación digital, en el que cientos de usuarios buscan reducir el flujo de spam, convirtió los enlaces de desuscripción en una herramienta peligrosa si no se toma la precaución de verificar siempre el origen del mensaje.

Recomendaciones de los expertos

El informe señaló cuáles resultan las prácticas con mayor porcentaje de éxito para los ciberdelincuentes. Recomendaron, entre otras cosas, evitar hacer clic directo en enlaces de "cancelar suscripción" si el remitente genera dudas o el correo muestra señales sospechosas. Es común que las direcciones apócrifas incluyan errores ortográficos, dominios ajenos a la marca o palabras poco habituales. Las empresas legítimas suelen usar formatos constantes y remitentes identificables.

Otra de las sugerencias reiteradas se basa en ingresar manualmente a las páginas oficiales del servicio desde el navegador, nunca mediante el correo recibido. Al gestionar las suscripciones directamente en el sitio original, se reducen sustancialmente las oportunidades de caer en un engaño. Asimismo, especialistas propusieron utilizar antivirus y sistemas de protección actualizados, así como servicios con filtrado DNS, que bloquean el acceso a páginas identificadas como peligrosas.

Entre las recomendaciones principales también destaca activar medidas de protección extra en aplicaciones bancarias, como la verificación multifactor, y supervisar cualquier movimiento sospechoso desde la cuenta. Mantener el sistema operativo y las aplicaciones al día, además de contar con filtros adicionales para spam, actúa como una barrera ante la propagación de campañas fraudulentas.

El mismo informe difundido por DNSFilter indicó que, detrás de cada enlace falso, los ciberdelincuentes perfeccionaron mecanismos de persuasión visual. Aprovecharon logos, colores y detalles de firmas reconocidas para disminuir la sospecha y aumentar el porcentaje de clics exitosos. El uso de ingeniería social permitió que la campaña no sólo buscara credenciales o dinero, sino también extender la base de víctimas para futuras acciones delictivas.

La investigación precisó que el enlace de "cancelar suscripción" ya no opera como un simple recurso para salir de una lista comercial. En la actualidad, cada acción en la casilla de correo exige controles manuales y atención especial al contenido de los mensajes. El incremento en la circulación de mails con características falsas obligó a usuarios y empresas a revisar sus estrategias de higiene digital.

El fenómeno llamó la atención de la comunidad de ciberseguridad en distintas regiones y provocó que se redoblaran esfuerzos en campañas de concientización. Si bien los antivirus y herramientas modernas mejoraron su capacidad de detección, la decisión final suele recaer en el propio destinatario. Saber discriminar un remitente legítimo, revisar cuidadosamente la dirección, acceder a cuentas sólo por rutas oficiales y revisar escenarios de riesgo permiten a los usuarios minimizar el impacto de estas maniobras.