Estafas

La estafa que se esconde en tu bandeja de entrada: así opera el falso "unsubscribe"

La ingeniería social perfecciona un engaño masivo: el simple clic en "darse de baja" puede abrir la puerta a hackers y malware. Así operan y cómo defenderse.

Peligro invisible: así usan el botón de "darse de baja" para vaciar tus cuentas bancarias
Peligro invisible: así usan el botón de "darse de baja" para vaciar tus cuentas bancarias
8 agosto de 2025

Una reciente ola de fraudes por correo electrónico está explotando el hábito de los usuarios de eliminar mensajes promocionales. Especialistas en ciberseguridad y firmas como DNSFilter advierten sobre el crecimiento de campañas que usan enlaces falsos de "cancelar suscripción" para robar datos, instalar malware o verificar cuentas de correo.

Lejos de ser una simple molestia, esta modalidad representa una amenaza real: uno de cada 644 clics en estos links conduce a sitios maliciosos, según un informe reciente. Los delincuentes envían emails con estética profesional y, al hacer clic en el supuesto enlace de baja, la víctima puede terminar entregando contraseñas bancarias o permitiendo la instalación de software espía.

Cómo operan los estafadores

  • Imitan logos y formatos originales para pasar desapercibidos.
  • Al hacer clic, el usuario es redirigido a páginas que solicitan datos sensibles o instalan archivos dañinos automáticamente.
  • El objetivo principal suele ser el robo de credenciales, pero también validar direcciones para nuevas campañas de phishing o secuestro de identidad.

Además, en dispositivos sin protección adecuada, basta con visitar el sitio falso para que el malware se descargue en segundo plano, comprometiendo información personal y bancaria.



Claves para protegerse

Expertos recomiendan:

  • Evitar hacer clic en enlaces de baja de suscripción si el remitente genera dudas o el mensaje parece sospechoso.
  • Acceder siempre desde el sitio oficial: gestionar suscripciones ingresando manualmente la dirección web en el navegador, nunca desde el correo.
  • Usar antivirus y filtros actualizados, así como servicios DNS seguros que bloqueen páginas peligrosas.
  • Activar la verificación multifactor en apps bancarias y monitorear movimientos sospechosos.

La sofisticación de estas campañas muestra cómo los ciberdelincuentes perfeccionan el uso de ingeniería social y persuasión visual para engañar incluso a usuarios experimentados. El fenómeno está impulsando nuevas campañas de concientización y obliga a redoblar controles en la gestión diaria del correo electrónico.

La recomendación central: ante la menor duda, no cliquear. La higiene digital, hoy más que nunca, empieza por el escepticismo y la verificación manual de cada enlace.



Logo de Google
Seguí a El Economista en Google Agreganos a tus medios preferidos.
+ Agregar

En esta nota