Tecnología
Sale a la luz peligrosa estafa por correo que roba su información con solo un clic
Esta técnica facilita llevar a las víctimas a páginas web falsas con apariencia legítima, para robar sus credenciales de inicio de sesión o instalar malware en el dispositivo.
Investigadores de ciberseguridad advirtieron sobre los enlaces para cancelar suscripciones incluidos en los correos electrónicos, ya que uno de cada 644 clics en direcciones URL con las palabras ‘cancelar suscripción’ llevan a los usuarios a sitios web potencialmente maliciosos.
Habitualmente, los usuarios tratan de cancelar las suscripciones a servicios no deseados que envían continuamente correos electrónicos, de cara a dejar de recibir información de ofertas, notificaciones o spam, ya que puede resultar molesto y colapsar la bandeja de entrada.
En algunas ocasiones, estas suscripciones se pueden cancelar desde los propios emails, que suelen incluir en la parte final una opción de “haga clic aquí para cancelar la suscripción”. Sin embargo, los actores maliciosos encuentran en esta práctica común otro método para engañar a los usuarios.
En concreto, los ciberdelincuentes utilizan enlaces en los que introducen los términos ‘cancelar suscripción’ para hacer pensar a los usuarios que se trata de una URL a través de la que anularán los servicios no deseados, pero en realidad, se trata de un enlace que puede llevar a las víctimas a sitios web potencialmente maliciosos.
Lo más leído
Así lo detalló la compañía estadounidense de software de filtrado de sistemas de nombres de dominio (DNS), DNSFilter, que tras investigar este método, identificaron que uno de cada 644 clics en enlaces que contienen las palabras ‘cancelar suscripción’, son en realidad URL que trasladan a sitios web maliciosos.
Según detalló al respecto el director de tecnología de DNSFilter, TK Keanini, en declaraciones recientes a The Wall Street Journal, aunque el entorno del email en la bandeja de entrada es seguro, al clicar en estos links, se abren automáticamente sitios web en los que los usuarios abandonan dicha seguridad y entran “en la web abierta”.
Esto puede suponer distintos riesgos como que los actores maliciosos controlen si se trata de una cuenta activa o no, de manera que si se pincha en el enlace, consideren al usuario como un posible objetivo en el futuro. También facilita llevar a las víctimas a páginas web falsas con apariencia legítima, para robar sus credenciales de inicio de sesión o instalar malware en el dispositivo.
Ahora, desde DNSFilter recordó el riesgo de estos enlaces de ‘cancelar suscripción’ a través de una publicación en X (antigua Twitter), donde han subrayado que “la web abierta no es tan segura como la bandeja de entrada” y han hecho referencia a la importancia de utilizar una protección extra agregando una capa DNS.
Esto es, una técnica de filtrado que se utiliza para controlar el acceso a sitios web y contenido en línea mediante la interceptación de consultas DNS, lo que posibilita permitir o bloquear el acceso a sitios web según políticas predefinidas o listas negras.
De esta forma, se trata de un sistema que permite mejorar la seguridad y proteger contra ciberamenazas, al detener el acceso a sitios web cuando se identifique que son maliciosos y, por tanto, evitar entrar en contacto con malware, técnicas de phishing o contenido no deseado, entre otras opciones.
Con todo, más allá de la seguridad que ofrecen este tipo de técnicas DNS, a la hora de gestionar las suscripciones a través de correos electrónicos, la compañía detalló que es fundamental replantearse si se trata de un remitente de confianza antes de hacer clic en el enlace para cancelar la suscripción y que, en caso de duda, evite utilizar cualquier URL incluida en el cuerpo del email.
*Con información de Europa Press.
