Expertos en protección digital advierten sobre técnicas que aprovechan enlaces engañosos al pie de mensajes masivos para recolectar datos privados y acceder a fondos.
En los últimos días, especialistas y empresas dedicadas a la ciberseguridad advirtieron sobre una novedosa modalidad de estafa virtual que circula por correo electrónico y afecta a usuarios de distintas plataformas. El mecanismo aprovecha los enlaces de “cancelar suscripción” que suelen estar al final de mensajes promocionales o correos de servicios. Sin que el usuario lo sospeche, al hacer clic en estos links puede terminar en una página falsa, preparada para robar contraseñas bancarias, acceder a datos personales o instalar malware (software malicioso) en el dispositivo.
La empresa DNSFilter desarrolló un informe que dio a conocer la estadística más reciente. Informó que uno de cada 644 clics registrados en enlaces con la frase “cancelar suscripción” redireccionó a un sitio considerado malicioso. Esto significó una amenaza concreta para quienes quisieron dejar de recibir publicidad o darse de baja de algún newsletter y, en su lugar, abrieron las puertas a ciberdelincuentes.
Cómo funciona la maniobraLa maniobra de estos actores delictivos consiste en enviar un mail elaborado con apariencia legítima. El remitente utiliza imágenes, estilos y logos similares a los originales para pasar desapercibido. Frente a la molestia de los correos reiterados, la persona utiliza el enlace sin pensar que detrás del botón puede ocultarse un mecanismo de phishing (técnica de ciberataque). La víctima llega, en muchos casos, a una web que emula el sitio auténtico, donde se le solicita completar datos de acceso, usuario, correo, o claves bancarias. En otros casos, la amenaza llega al instalar programas que permiten tomar control del dispositivo o generar espionaje informático.
