Investigadores han descubierto que uno de cada 644 clics en enlaces que contienen las palabras "cancelar suscripción" puede redirigir a sitios web potencialmente maliciosos. Esta táctica, que aparentemente busca ayudar a los usuarios a dejar de recibir correos no deseados, es utilizada por ciberdelincuentes para comprometer la seguridad de los usuarios.
La Amenaza de los Enlaces Maliciosos
La compañía estadounidense DNSFilter, experta en software de filtrado de sistemas de nombres de dominio (DNS), ha revelado que estos enlaces engañosos se ocultan tras URLs que parecen legítimas. Al hacer clic en ellos, los usuarios abandonan la seguridad de su bandeja de entrada y acceden a “la web abierta”, un entorno que carece de las mismas protecciones.
Según TK Keanini, director de tecnología de DNSFilter, al ingresar a estos sitios maliciosos, los atacantes pueden confirmar si una cuenta de correo está activa, convirtiendo al usuario en un objetivo potencial para futuros ataques. Además, se pueden redirigir a páginas que imitan sitios legítimos, con la intención de robar credenciales o instalar malware en los dispositivos.
Recomendaciones para Evitar Estafas
Con el fin de mitigar estos riesgos, DNSFilter aconseja a los usuarios evitar hacer clic en enlaces para cancelar suscripciones dentro de correos electrónicos, especialmente si hay dudas sobre la autenticidad del remitente. Es preferible gestionar las suscripciones desde la página oficial del servicio o a través de alternativas seguras.
Además, la empresa sugiere el uso de filtros DNS como una capa adicional de protección. Esta tecnología permite interceptar consultas DNS para autorizar o bloquear el acceso a sitios web basándose en políticas predefinidas o listas negras, mejorando así la seguridad y evitando la interacción con sitios maliciosos.