MADRID, 26 Jun. (CIBERPRO) –
Expertos en ciberseguridad han emitido alertas sobre los enlaces para cancelar suscripciones que aparecen en los correos electrónicos, revelando que uno de cada 644 clics en URLs que contienen la frase ‘cancelar suscripción’ puede llevar a los usuarios a páginas web potencialmente dañinas.
Los usuarios suelen intentar deshacerse de suscripciones a servicios no deseados que envían correos electrónicos de manera continua, buscando dejar de recibir ofertas, notificaciones o spam, lo cual puede ser irritante y saturar la bandeja de entrada.
En ocasiones, es posible cancelar estas suscripciones directamente desde los ‘emails’, los cuales frecuentemente incluyen una opción de «haga clic aquí para cancelar la suscripción». Sin embargo, los delincuentes cibernéticos aprovechan esta práctica común como un método para engañar a los usuarios.
Específicamente, los ciberdelincuentes incorporan en los enlaces los términos ‘cancelar suscripción’ para hacer que los usuarios crean que están accediendo a una URL para anular servicios no deseados, pero en realidad, se trata de un enlace que puede redirigir a sitios web potencialmente maliciosos.
Así lo ha informado la empresa estadounidense de software de filtrado de sistemas de nombres de dominio (DNS), DNSFilter. Tras investigar este enfoque, han descubierto que uno de cada 644 clics en enlaces que contienen la frase ‘cancelar suscripción’ son en realidad URLs que conducen a sitios web dañinos.
El director de tecnología de DNSFilter, TK Keanini, explicó recientemente en una entrevista con The Wall Street Journal que, aunque el entorno del ‘email’ en la bandeja de entrada es seguro, al hacer clic en estos enlaces, se acceden automáticamente a sitios web donde los usuarios abandonan dicha seguridad y ingresan «a la web abierta».
Esto puede acarrear diversos riesgos, como que los cibercriminales verifiquen si la cuenta es activa o no, de modo que si se hace clic en el enlace, podrían considerar al usuario un posible objetivo en el futuro. También facilita que las víctimas sean conducidas a páginas web falsas que lucen legítimas, para robar sus credenciales de acceso o instalar ‘malware’ en sus dispositivos.
Desde DNSFilter han subrayado el riesgo de estos enlaces de ‘cancelar suscripción’ en una publicación en X (anteriormente Twitter), donde enfatizan que «la web abierta no es tan segura como la bandeja de entrada» y han mencionado la importancia de implementar una protección adicional añadiendo una capa DNS.
Think before you click.
«Unsubscribe» links might seem harmless, but they could lead you somewhere dangerous. As our CTO @tkeanini told The Wall Street Journal, DNSFilter has found that one in every 644 clicks on links when ‘unsubscribe’ is in the URL leads users to…
— DNSFilter (@DNSFilter) June 24, 2025
Esto implica una técnica de filtrado que se utiliza para regular el acceso a sitios web y contenido en línea mediante la interceptación de consultas DNS, permitiendo habilitar o restringir el acceso a sitios web según políticas predefinidas o listas negras.
Así, se trata de un sistema que mejora la seguridad y protege contra ciberamenazas, al bloquear el acceso a sitios web identificados como maliciosos y evitando así el contacto con ‘malware’, técnicas de ‘phishing’ o contenido no deseado, entre otras cosas.
En resumen, además de la seguridad que ofrecen estas técnicas DNS, al gestionar las suscripciones mediante correos electrónicos, es crucial evaluar si el remitente es confiable antes de hacer clic en el enlace para cancelar la suscripción y, si hay alguna duda, es recomendable evitar cualquier URL que se incluya en el cuerpo del ‘email’.
