Investigadores identificaron que uno de cada 644 clics en enlaces que contienen las palabras "cancelar suscripción" redirige a sitios web potencialmente maliciosos. Esta técnica, que parece inofensiva y diseñada para ayudar al usuario a dejar de recibir correos no deseados, puede ser aprovechada por ciberdelincuentes para engañar y comprometer la seguridad de los usuarios.
LEER MÁS ► Nueva estafa virtual en Instagram: se hacen pasar por soporte técnico y te roban la cuenta
La compañía estadounidense DNSFilter, especializada en software de filtrado de sistemas de nombres de dominio (DNS), explicó que estos enlaces engañosos se camuflan bajo URLs que contienen la frase "cancelar suscripción". Sin embargo, al hacer clic, el usuario abandona el entorno seguro de su bandeja de entrada y entra en “la web abierta”, un espacio más vulnerable a ataques cibernéticos.
Según TK Keanini, director de tecnología de DNSFilter, al acceder a estos sitios maliciosos, los atacantes pueden verificar si una cuenta de correo está activa, marcando al usuario como objetivo potencial para futuros ataques. Además, pueden redirigir a páginas falsas con apariencia legítima para robar credenciales o instalar malware en el dispositivo.
Recomendaciones para no caer en esta estafa
Para minimizar estos riesgos, DNSFilter recomienda evitar hacer clic directamente en los enlaces para cancelar suscripciones dentro de correos electrónicos, especialmente si no se está seguro de la autenticidad del remitente. En su lugar, sugieren gestionar las suscripciones desde la página oficial del servicio o a través de métodos alternativos que garanticen la seguridad.
Asimismo, la empresa promueve el uso de filtros DNS como capa adicional de protección. Este tipo de tecnología intercepta las consultas DNS para permitir o bloquear el acceso a sitios web según políticas predefinidas o listas negras, mejorando la seguridad y previniendo la interacción con sitios maliciosos.
