MADRID, 26 Jun. (Portaltic/EP) -
Investigadores de ciberseguridad han advertido sobre los enlaces para cancelar suscripciones incluidos en los correos electrónicos, ya que uno de cada 644 clics en direcciones URL con las palabras 'cancelar suscripción' llevan a los usuarios a sitios web potencialmente maliciosos.
Habitualmente, los usuarios tratan de cancelar las suscripciones a servicios no deseados que envían continuamente correos electrónicos, de cara a dejar de recibir información de ofertas, notificaciones o spam, ya que puede resultar molesto y colapsar la bandeja de entrada.
En algunas ocasiones estas suscripciones se pueden cancelar desde los propios 'emails', que suelen incluir en la parte final una opción de "haga clic aquí para cancelar la suscripción". Sin embargo, los actores maliciosos encuentran en esta práctica común otro método para engañar a los usuarios.
En concreto, los ciberdelincuentes utilizan enlaces en los que introducen los términos 'cancelar suscripción' para hacer pensar a los usuarios que se trata de una URL a través de la que anularán los servicios no deseados pero, en realidad, se tata de un enlace que puede llevar a las víctimas a sitios web potencialmente maliciosos.
Así lo ha detallado la compañía estadounidense de 'software' de filtrado de sistemas de nombres de dominio (DNS), DNSFilter, que tras investigar este método, ha identificado que uno de cada 644 clics en enlaces que contienen las palabras 'cancelar suscripción', son en realidad URL que trasladan a sitios web maliciosos.
Según detalló al respecto el director de tecnología de DNSFilter, TK Keanini, en declaraciones recientes a The Wall Street Journal, aunque el entorno del 'email' en la bandeja de entrada es seguro, al clicar en estos links, se abren automáticamente sitios web en los que los usuarios abandonan dicha seguridad y entran "en la web abierta".
Esto puede suponer distintos riesgos como que los actores maliciosos controlen si se trata de una cuenta activa o no, de manera que si se pincha en el enlace, consideren al usuario como un posible objetivo en el futuro. También facilita llevar a las víctimas a páginas web falsas con apariencia legítima, para robar sus credenciales de inicio de sesión o instalar 'malware' en el dispositivo.
Ahora, desde DNSFilter han recordado el riesgo de estos enlaces de 'cancelar suscripción' a través de una publicación en X (antigua Twitter), donde han subrayado que "la web abierta no es tan segura como la bandeja de entrada" y han hecho referencia a la importancia de utilizar una protección extra agregando una capa DNS.
Esto es, una técnica de filtrado que se utiliza para controlar el acceso a sitios web y contenido en línea mediante la interceptación de consultas DNS, lo que posibilita permitir o bloquear el acceso a sitios web según políticas predefinidas o listas negras.
De esta forma, se trata de un sistema que permite mejorar la seguridad y proteger contra ciberamenazas, al detener el acceso a sitios web cuando se identifique que son maliciosos y, por tanto, evitar entrar en contacto con 'malware', técnicas de 'phishing' o contenido no deseado, entre otras opciones.
Con todo, más allá de la seguridad que ofrecen este tipo de técnicas DNS, a la hora de gestionar las suscripciones a través de correos electrónicos, la compañía ha detallado que es fundamental replantearse si se trata de un remitente de confianza antes de clicar en el enlace para cancelar la suscripción y que, en caso de duda, se evite utilizar cualquier URL incluida en el cuerpo del 'email'.