Últimas noticias de última hora Portal de noticias en línea
Especialistas en ciberseguridad han encendido las alarmas por una estafa que llega por correo electrónico y que, con un solo clic, puede vaciar cuentas bancarias o dejar al descubierto datos sensibles. El gancho más habitual es un supuesto enlace para «cancelar suscripción» al pie de mensajes promocionales.
La técnica abusa de hábitos cotidianos: limpiar el buzón de entrada y darse de baja de listas molestas. Según Dnsfilter, uno de cada 644 clics en enlaces de desuscripción conduce a un sitio maliciosoabriendo la puerta al robo de contraseñas o a la instalación de software dañino.
Cómo funciona el engaño por correo
Los atacantes envían mensajes que imitan a marcas o servicios reales, con logos, colores y estilos muy parecidos a los oficiales. En la parte inferior colocan un botón de «cancelar suscripción» que, al pulsarlo, redirige a una página que suplantar al sitio auténtico.
Una vez allí, se invita a introducir usuario y contraseñaresponder preguntas de seguridad o facilitar claves bancarias. También es frecuente que, sin que el usuario lo note, se intente descargar malware para espiar el equipo o tomar control remoto. Para entender mejor cómo defenderse, puedes consultar nuestro artículo sobre estafas en criptomonedas y cómo protegerse.
Este esquema es un caso de phishing apoyado en ingeniería social: explota la prisa y la confianza del usuario en procesos rutinarios. El objetivo no siempre es inmediato; a menudo buscan validar la cuenta de correo para futuras campañas de fraude o suplantación de identidad.
Los dispositivos con antivirus desactualizado o sin protección adicional son especialmente vulnerables, ya que el simple acceso al dominio falso puede ejecutar cargas maliciosas en segundo plano.
Artículo relacionado:
Estafas más comunes en criptomonedas y cómo protegerse de ataques
Qué persiguen los atacantes y por qué es peligroso
El propósito principal es capturar credenciales financieras y acceder a la banca en línea para realizar transferencias no autorizadas o cambios de claves que bloqueen a la víctima.
Con los datos obtenidos, los delincuentes también pueden verificar direcciones activassegmentar a las víctimas para aumentar la efectividad de futuras campañas y orquestar secuestros de identidad digital más elaborados.
Incluso cuando no se introducen datos, una infección con malware puede permitir registrar pulsaciones, interceptar códigos de un solo uso o instalar puertas traseras que faciliten nuevos accesos.
Cómo identificar y evitar la estafa
Si el correo genera dudas, lo más seguro es no hacer clic en el enlace de baja. En su lugar, accede manualmente a la web oficial del servicio desde el navegador y gestiona las suscripciones desde allí.
- Comprueba el remitente: busca errores ortográficos, dominios extraños o direcciones que no coinciden con la marca.
- Desconfía de formatos irregulares, mensajes con urgencia excesiva o promesas poco creíbles.
- Instala y mantén actualizado tu antivirus y activa un Filtro DNS que bloquee páginas identificadas como peligrosas.
- Activa la autenticación multifactor (MFA) en banca y servicios críticos para añadir una capa extra de protección.
- Revisa con frecuencia movimientos de tus cuentas y configura alertas para operaciones sensibles.
Higiene digital y señales de alerta
Mantener el Sistema operativo y las aplicaciones actualizados reduce las brechas que el malware intenta explotar durante estas campañas.
Deshabilita la descarga automática de archivos en el correo cuando sea posible y limita la ejecución de adjuntos o scripts de procedencia dudosa.
Ante un correo reiterativo y molesto, prioriza métodos de baja dentro de la cuenta oficial del servicio en lugar de usar enlaces embebidos en el mensaje recibido.
Si has hecho clic y sospechas exposición, cambia de inmediato tus contraseñascierra sesiones activas, realiza un análisis con tu antivirus y contacta con tu entidad bancaria para bloquear movimientos.
La combinación de desuscripciones falsassuplantación visual convincente e instalación silenciosa de malware ha convertido a estos correos en una amenaza real; la prudencia al pulsarel uso de herramientas de seguridad y las verificaciones manuales son la mejor barrera para impedir que estas maniobras terminen en accesos indebidos y saldos comprometidos.
