TK Keanini, experto en ciberseguridad: "El botón de 'cancelar suscripción' puede ser una estafa"
Gmail, el cliente de correo electrónico más usado del mundo, incorporó esta función hace algún tiempo. Otras lo han copiado después y los ciberdelincuentes tratan de aprovecharlo
TK Keanini, durante una entrevista (YouTube/@siliconangle)
TK Keanini, responsable de tecnología en DNSFilter, ha lanzado en The Wall Street Journal una advertencia clara para quienes acostumbran a limpiar su bandeja de entrada sin prestar atención a los detalles: el botón de 'Cancelar suscripción' puede ser un vehículo para el fraude digital.
Este mecanismo, habitual en correos promocionales y boletines electrónicos, ha sido aprovechado por ciberdelincuentes para dirigir a los usuarios hacia sitios web maliciosos. Según los datos aportados por la propia empresa, uno de cada 644 enlaces de este tipo puede estar diseñado con fines ilícitos.
El riesgo comienza cuando el usuario, creyendo que está dejando de recibir mensajes, confirma involuntariamente que su cuenta está activa. Esto convierte su dirección en un objetivo más atractivo para futuras campañas fraudulentas, muchas de ellas vinculadas a suplantación de identidad o robo de credenciales.
Conviene recordar que esta herramienta está disponible en la mayoría de clientes de correo electrónico, entre los cuales hay que destacar Gmail. En el caso de la plataforma de Google, el botón que falsifican los ciberdelincuentes aparece con el nombre 'Darse de baja'.
Cómo funciona el engaño
En algunos casos, el enlace lleva a una página aparentemente normal que solicita el nombre de usuario o la contraseña. Este tipo de solicitudes nunca deben realizarse en un proceso legítimo de cancelación de correos. “Confío en mi cliente de correo, no en lo que contienen los mensajes”, subrayó Keanini.
El simple hecho de salir del entorno del cliente de correo para acceder a una página externa representa ya un riesgo de seguridad. En ese paso, se pierde el control del entorno seguro y se entra en terreno expuesto.
Formas de protegerte
Los expertos en ciberseguridad recomiendan utilizar funciones como los list-unsubscribe headers, que permiten cancelar la suscripción sin salir del propio correo. Esta opción, gestionada directamente por el proveedor, es más segura al evitar la navegación por la web abierta.
Otra alternativa consiste en utilizar herramientas como 'Ocultar mi correo', disponible en dispositivos Apple, o soluciones similares en navegadores como Chrome y Firefox. Estas funciones permiten reducir la exposición sin comprometer la cuenta principal.
TK Keanini, responsable de tecnología en DNSFilter, ha lanzado en The Wall Street Journal una advertencia clara para quienes acostumbran a limpiar su bandeja de entrada sin prestar atención a los detalles: el botón de 'Cancelar suscripción' puede ser un vehículo para el fraude digital.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd68%2Fe3c%2F6a8%2Fd68e3c6a8bff331e05c10d23ab72821c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff4a%2Fd83%2Fc03%2Ff4ad83c030ee6ab512f9c7be9276653a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F379%2Fe4b%2F0ef%2F379e4b0ef004c427024950e825acd5fe.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2ae%2Ffdf%2F104%2F2aefdf10441f0cc9170f469289147401.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd5f%2F05f%2F0d3%2Fd5f05f0d3cffe34fecf6e20160ea732b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb38%2F3bf%2F9ff%2Fb383bf9ff12b3f872991b0306efec04b.jpg)