La trampa de “Cancelar suscripción”: así te pueden estafar con un simple clic en tu correo

Cancelar una suscripción no deseada desde el correo electrónico se ha convertido en una práctica habitual. Sin embargo, detrás de esta simple acción puede esconderse una grave amenaza a la seguridad digital.

Investigadores de ciberseguridad han alertado sobre una nueva estrategia utilizada por ciberdelincuentes, quienes se aprovechan de los enlaces con el mensaje “cancelar suscripción” para redirigir a los usuarios a páginas maliciosas.

Una reciente investigación de DNSFilter, una empresa estadounidense especializada en filtrado de sistemas de nombres de dominio (DNS), reveló que uno de cada 644 clics en enlaces que contienen las palabras “cancelar suscripción” lleva a un sitio potencialmente peligroso.

Aunque el número puede parecer bajo, se trata de un riesgo considerable si se tiene en cuenta la cantidad de correos electrónicos promocionales y de spam que millones de usuarios reciben a diario.

Una puerta abierta al riesgo

La mayoría de las personas ha interactuado alguna vez con un correo no deseado que promete ofertas exclusivas, promociones o contenidos personalizados. En muchos casos, estos mensajes incluyen una opción para darse de baja de futuras comunicaciones.

El enlace, por lo general ubicado al final del mensaje, parece confiable. Sin embargo, al hacer clic en él, el usuario abandona el entorno relativamente seguro de su bandeja de entrada y se introduce en la “web abierta”, como lo ha señalado TK Keanini, director de tecnología de DNSFilter, en declaraciones para The Wall Street Journal.

Ese cambio de entorno es clave. Una vez que el usuario hace clic, los atacantes pueden ejecutar diferentes técnicas: verificar que la cuenta está activa, recolectar datos de navegación o incluso redirigir al usuario a sitios web que simulan ser legítimos para robar contraseñas, instalar malware o recolectar información personal.

Cancelar no siempre es seguro

Este tipo de ataques se clasifica dentro de lo que se conoce como phishing. La novedad, en este caso, radica en la manipulación de una práctica habitual: cancelar la suscripción a un newsletter.

Los atacantes incluyen las palabras clave “cancelar suscripción” en las URL maliciosas para engañar a los usuarios y aumentar la probabilidad de que hagan clic, confiando en que están protegiendo su privacidad o eliminando contenido no deseado.

Una vez que el clic se realiza, los atacantes pueden obtener información valiosa, como la dirección IP, el tipo de dispositivo y, en algunos casos, hasta provocar la descarga de software malicioso sin que el usuario lo note.

Además, el simple hecho de haber interactuado con ese enlace es suficiente para que el sistema del atacante marque al usuario como “activo”, aumentando la probabilidad de que reciba más mensajes fraudulentos en el futuro.

Cómo protegerse: consejos de los expertos

Desde DNSFilter insisten en que no se debe confiar ciegamente en los enlaces dentro de los correos electrónicos, incluso cuando estos parezcan legítimos. Como medida de protección, los expertos recomiendan revisar primero el remitente del mensaje y preguntarse si se trata de una fuente confiable.

Si existe cualquier duda, lo mejor es evitar hacer clic directamente en los enlaces y buscar alternativas para cancelar suscripciones desde las páginas oficiales de los servicios o empresas en cuestión.

Otra medida efectiva es la implementación de una capa de protección adicional, como el filtrado DNS, una herramienta que permite bloquear automáticamente el acceso a sitios maliciosos.

Este tipo de filtrado intercepta las consultas DNS —es decir, cuando un navegador busca la dirección IP de un sitio web— y bloquea aquellas que están registradas en listas negras o se consideran peligrosas.

En su cuenta oficial de X (antes Twitter), DNSFilter resumió el riesgo con una frase directa: “La web abierta no es tan segura como tu bandeja de entrada”. Esta advertencia busca concientizar sobre la facilidad con la que una acción tan cotidiana como cancelar una suscripción puede abrir la puerta a ciberataques.