Cuidado con los correos falsos: el nuevo truco de “cancelar suscripción” que puede vaciar tu cuenta
El nuevo método redirige a páginas falsas o instala programas espía capaces de acceder a cuentas bancarias y contraseñas en segundos.
Una nueva modalidad de fraude digital comenzó a circular a través del correo electrónico y ya despertó preocupación entre los especialistas en ciberseguridad. Se trata de mensajes que imitan comunicaciones legítimas de empresas o servicios conocidos, y que incluyen al final un enlace aparentemente inofensivo: el clásico botón de “Cancelar suscripción”. Sin embargo, al hacer clic, el usuario puede quedar expuesto a la pérdida de sus datos personales o incluso del dinero de su cuenta bancaria.
Cómo opera la estafa
Los delincuentes digitales se apoyan en la rutina y la confianza que generan los correos promocionales. Envían mensajes que parecen auténticos —con logos, tipografías y direcciones similares a las originales— y que buscan provocar una reacción inmediata del destinatario.
El gancho suele ser sencillo: un correo publicitario que ofrece la opción de dejar de recibir mensajes. Si el usuario pulsa sobre ese enlace, se abre una página idéntica al sitio que dice representar, donde se le pide verificar la dirección de correo, ingresar contraseñas o completar datos de cuenta. En algunos casos, el clic descarga un archivo o ejecuta un código que permite al atacante acceder al dispositivo o espiar la actividad.
Según especialistas en seguridad informática, este método tiene éxito porque apela a un reflejo cotidiano: la molestia de recibir correos no deseados. La mayoría de los usuarios confía en los botones de baja y no sospecha que detrás de ellos puede haber un sitio fraudulento. Además, el engaño se refuerza con el uso de direcciones y diseños que copian casi a la perfección los originales, lo que dificulta distinguir un mail legítimo de uno falso a simple vista.
Las consecuencias
Una vez que el estafador obtiene los datos de acceso, puede ingresar a las cuentas de correo, redes sociales o servicios bancarios vinculados al usuario. En cuestión de segundos, es posible realizar transferencias, compras o suplantaciones de identidad. En otros casos, el objetivo es confirmar que la dirección de correo está activa para continuar atacando con nuevas campañas de fraude o extorsión.