La estafa virtual que más creció y casi nadie conoce

Cómo un simple clic puede activar esta estafa silenciosa.

Hay una frase que millones de personas ven todos los días al final de sus correos electrónicos: "Cancelar suscripción". Parece inofensiva. Incluso útil. Pero en los últimos meses se convirtió en una de las estafas favoritas del cibercrimen organizado.

La modalidad es simple y, por eso mismo, peligrosa: los delincuentes diseñan correos que copian con precisión quirúrgica el diseño de marcas reales —logos, tipografías, colores— y los envían masivamente. El usuario, harto de recibir publicidad no deseada, hace clic en el botón de baja sin dudar. En ese instante, la trampa se concreta.

Detrás del enlace no hay ningún formulario de cancelación. Hay un sitio de phishing diseñado para capturar credenciales bancarias, contraseñas o directamente instalar software malicioso en el dispositivo de la víctima.

Los números que alarman a los especialistas

La empresa de ciberseguridad DNSFilter publicó un informe que encendió las alertas en el sector: uno de cada 644 clics en links con la frase "cancelar suscripción" redirigió a un sitio malicioso. A primera vista puede parecer un porcentaje bajo. Pero si se considera el volumen de correos que circulan diariamente en todo el mundo, la cifra se vuelve escalofriante.

Por qué esta estafa crece cada vez más

La respuesta tiene que ver con el agotamiento del usuario. Recibir decenas de correos promocionales al día genera una especie de piloto automático: se escanea, no se lee. Y en ese modo automático, el clic en "cancelar suscripción" se convierte en un reflejo, no en una decisión consciente.

A eso se suma que los correos fraudulentos son cada vez más difíciles de distinguir de los originales. Los cibercriminales utilizan herramientas de inteligencia artificial para replicar estilos visuales con una fidelidad que puede engañar incluso a usuarios experimentados.

Qué buscan realmente los atacantes

El objetivo inmediato suele ser el robo de credenciales: usuarios y contraseñas de homebanking, billeteras virtuales o plataformas de pago. Pero hay una segunda capa igual de grave que muchos desconocen. Al hacer clic, la víctima también valida su dirección de correo electrónico ante los atacantes. Eso significa que esa casilla queda marcada como activa y pasa a integrar listas que se comercializan en mercados ilegales de la dark web.

Señales de alerta que no podés ignorar

Antes de hacer clic en cualquier enlace de cancelación, vale la pena revisar estas señales:

El remitente no coincide con el dominio oficial de la empresa
El mail tiene errores de redacción o frases en neutro
El link de cancelación lleva a un dominio desconocido (siempre conviene pasar el cursor por encima antes de hacer clic)
Te piden datos que una cancelación no debería requerir, como número de tarjeta o contraseña

Cómo protegerse sin caer en la paranoia

La buena noticia es que existen hábitos concretos para reducir drásticamente el riesgo:

Nunca uses el link del mail directamente: Si querés darte de baja de algo, ingresá al sitio oficial desde tu navegador y gestionalo desde tu cuenta.
Usá un gestor de contraseñas: Si tus claves son únicas por plataforma, el daño de una filtración queda contenido.
Activá la autenticación en dos pasos: En todas las cuentas importantes, especialmente en homebanking y correo electrónico.
Reportá los correos sospechosos: Eso entrena los filtros y protege a otros usuarios.

------------------------------------