Nueva estafa virtual: cómo funciona esta modalidad por mail que vacía cuentas bancarias

En los tiempos que corren ya es habitual que existan varios métodos de estafa virtual, desde llamados hasta mensajes de Whatsapp o mails falsos. En los últimos días, especialistas y empresas que se dedican a la ciberseguridad advirtieron sobre una novedosa modalidad que circula por correo electrónico y afecta a usuarios de distintas plataformas.

Este mecanismo aprovecha los enlaces de “cancelar suscripción” que suelen estar al final de mensajes promocionales o correos de servicios. De esta manera, al parecer legítimo y no levantar sospechas, al hacer clic en estos link, el usuario puede terminar en una página falsa, preparada para robar contraseñas bancarias, acceder a datos personales o instalar malware (software malicioso) en el dispositivo.

La empresa DNSFilter desarrolló un informe en donde se reveló que uno de cada 644 clics registrados en enlaces con la frase “cancelar suscripción” redireccionó a un sitio considerado malicioso. Esto significó una amenaza concreta para quienes quisieron dejar de recibir publicidad o darse de baja de algún newsletter y, en su lugar, abrieron las puertas a ciberdelincuentes.

Cómo funciona la modalidad de estafa
En muchos de los casos de estafa, los actores delictivos utilizan maniobras muy precisas para no levantar ningún tipo de sospechas. Si bien no siempre se salen con la suya, la realidad indica que son millones las personas que han caído ante un hecho de estas características.

En este caso el método consiste en enviar un mail elaborado con apariencia legítima, en donde el remitente utiliza imágenes, estilos y logos similares a los originales para pasar desapercibido. Ante la insistencia y llegada continua de estos correos electrónicos, la persona frente a la molestia utiliza el enlace sin pensar que detrás del botón puede ocultarse un mecanismo de ciberataque.

De esta manera, la víctima llega, en muchos casos, a una web que emula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo, o claves bancarias. En otros casos, la amenaza llega al instalar programas que permiten tomar control del dispositivo o generar espionaje informático.

El fin más frecuente de este tipo de ataque consiste en robar credenciales bancarias y contraseñas. Sin embargo, los criminales online también buscan comprobar la validez de esa cuenta de correo y continuar enviando mensajes bajo otras estrategias, lo que coloca a la víctima en la mira de futuras campañas de estafas, intentos de suplantación o incluso secuestro de identidad digital.

Por otro lado, otra consecuencia de este método es la introducción de malware. Sólo con acceder al sitio falso, la computadora o el celular puede descargar archivos dañinos. Esto ocurre especialmente en dispositivos sin antivirus actualizado o con bajos niveles de protección, lo que incrementa las vulnerabilidades y compromete la información alojada localmente.

Cuáles son las recomendaciones de los expertos
Los especialistas en ciberseguridad dieron una serie de recomendaciones para evitar caer en este tipo de estafas virtuales.

Una de las cosas que aconsejaron fue evitar hacer clic en enlaces desconocidos si el remitente genera dudas o no da confianza. Otra de las sugerencias reiteradas se basa en ingresar manualmente a las páginas oficiales del servicio desde el navegador, nunca mediante el correo recibido. Al mismo tiempo, los expertos propusieron utilizar antivirus y sistemas de protección actualizados, así como también servicios con filtrado DNS, que bloquean el acceso a páginas identificadas como peligrosas.

Por último, pero no menos importante, otra de las principales indicaciones que dieron los expertos también fue activar medidas de protección extra en aplicaciones bancarias, como la verificación en dos pasos, y supervisar cualquier movimiento sospechoso desde la cuenta. Además, mantener el sistema operativo y las aplicaciones al día, además de contar con filtros adicionales para spam, actúa como una barrera ante la propagación de campañas fraudulentas.