Una nueva modalidad de estafa en Gmail utiliza botones falsos de 'cancelar suscripción' para engañar a los usuarios y acceder a sus datos personales o infectar sus dispositivos con malware. Descubre cómo identificarla y protegerte eficazmente.
En los últimos meses, los expertos en ciberseguridad han advertido sobre una sofisticada estafa que afecta a los usuarios de Gmail y otras plataformas de correo electrónico.
Esta consiste en la incorporación de botones falsos de 'cancelar suscripción' en correos electrónicos aparentemente legítimos, pero que en realidad son una trampa diseñada para engañar a los destinatarios y comprometer su información personal o instalar software malicioso en sus dispositivos.
Este tipo de ataque se ha vuelto especialmente prevalente debido a la gran cantidad de correos promocionales, ofertas, invitaciones de empleo y encuestas que los usuarios reciben a diario.
La apariencia de estos mensajes suele ser muy convincente, imitando el estilo de las empresas reales, lo que aumenta la probabilidad de que los destinatarios hagan clic en los enlaces maliciosos.
Según un informe de The Wall Street Journal, el experto en ciberseguridad TK Keanini, de DNSFilter, explicó que estas técnicas permiten a los hackers identificar cuáles cuentas de correo electrónico están activas y son utilizadas, facilitando futuros ataques más dirigidos y rentables.
Se estima que por cada 644 clics en enlaces de 'cancelar suscripción', uno podría derivar en un sitio web dañino, exponiendo a los usuarios a riesgos como el robo de datos o la infección por malware.
El método detrás de esta estafa consiste en que los ciberdelincuentes envían correos con enlaces que parecen auténticos, pero en realidad llevan a sitios falsos diseñados para robar credenciales o instalar virus.
Además, algunos de estos correos solicitan a los usuarios que ingresen sus datos para 'confirmar la eliminación', lo cual es una señal clara de que se trata de un intento de phishing.
Expertos en seguridad recomiendan no hacer clic en enlaces de 'cancelar suscripción' provenientes de remitentes desconocidos. En su lugar, sugieren utilizar las funciones integradas en plataformas como Gmail, que ofrecen botones de 'darse de baja' o 'listar cancelar suscripción' en la parte superior de los correos, evitando así acceder a enlaces potencialmente peligrosos.
También es aconsejable marcar como spam los correos sospechosos y utilizar herramientas adicionales, como las opciones de 'Ocultar mi email' de Apple o complementos en navegadores, para proteger la dirección de correo personal.
Mantener actualizados el software del correo y las aplicaciones de seguridad en los dispositivos es fundamental para defenderse de las nuevas amenazas.
Desde una perspectiva histórica, estas tácticas de engaño no son nuevas. Los ciberdelincuentes han perfeccionado sus métodos desde la década de los 2000, cuando los ataques de phishing comenzaron a proliferar con correos que imitaban comunicaciones bancarias y de empresas conocidas.
Sin embargo, la sofisticación actual y la integración de tecnologías de aprendizaje automático han permitido a los estafadores crear mensajes aún más convincentes y peligrosos.
En conclusión, la mejor defensa contra estas estafas es la precaución y la educación en ciberseguridad. No se debe confiar ciegamente en los enlaces o botones de 'cancelar suscripción', especialmente si provienen de remitentes desconocidos. La protección de la información personal y del dispositivo debe ser una prioridad en un mundo cada vez más digitalizado, donde los ataques cibernéticos siguen en aumento y evolucionando constantemente.