Uno de los mayores problemas a los que habrá que enfrentarse en estas compras del Black Friday y de Navidad, es a la escasez de ciertos productos por falta de materia prima. Por esta situación, este año este problema puede ser el principal gancho para los ciberdelincuentes que buscan estafar a todo tipo de usuarios con anuncios de ofertas o unidades disponibles de determinados artículos.
Ante este panorama, Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo, alerta de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles. De hecho, según un análisis realizado por la compañía entre los 20 principales retailers online en España, mientras que 15 de ellos (75%) han publicado algún registro DMARC básico, sólo 7 (35%) han implementado el nivel más estricto y recomendado de DMARC, que bloquea proactivamente los correos fraudulentos para que no lleguen a los clientes.
DMARC es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, creadas para evitar que los ciberdelincuentes utilicen la identidad de las empresas verificadas. Se trata de un protocolo de autenticación del correo electrónico que previene la suplantación de dominios y que de esta manera permite proteger los dominios legítimos, detectar mensajes maliciosos y frenar fraudes.
Aun así, la implementación de DMARC en España es ligeramente superior en comparación con la media de los 70 principales retailers presentes en la lista Forbes Global 2000, donde el 30% de las compañías (21) no tienen ningún registro DMARC y están ampliamente expuestas al fraude por correo electrónico y a la suplantación de dominios. El 70% (49) ha realizado algún nivel de implementación de DMARC, y sólo el 20% (14) ha alcanzado el nivel más alto de protección y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, socios, proveedores y empleados.
Entre principales conclusiones de la investigación destacan
- El 75% de los principales ecommerce españoles analizados por Proofpoint han implementado el nivel mínimo de protección DMARC para evitar que los ciberdelincuentes suplanten su dominio
- Además, sólo el 35% ha implementado el nivel recomendado de protección DMARC (rechazo), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 65% está dejando a los clientes expuestos al fraude por correo electrónico
- El 25% de los minoristas online no han publicado ningún registro DMARC, lo que los deja expuestos a ataques de suplantación de identidad.
Proofpoint también analizó el estado de DMARC de los retailers globales incluidos en el Forbes Global 2000 y descubrió que el 70% de los minoristas globales había publicado un registro DMARC básico, y sólo el 20% tenía el nivel más estricto y recomendado de DMARC (rechazo).
En el momento de hacer compras en distintos sitios web durante estas fechas, Proofpoint recomienda asegurarse de utilizar contraseñas seguras en cada plataforma sin repetir la misma dos veces. Para una experiencia online más fluida y segura, si es posible, conviene utilizar gestores de contraseñas y la autenticación multifactor, ya que ambas herramientas aportan una capa adicional de seguridad. Pero, como consejo principal para los usuarios, los expertos de la compañía insisten en evitar hacer clic en enlaces sospechosos o procedentes de remitentes desconocidos. Hay que dirigirse siempre a la fuente que anuncia una posible oferta, escribiendo la URL directamente en el navegador; y, en caso de códigos de promoción, introducirlos manualmente para comprobar si son legítimos, minimizando la posibilidad de entrar en un dominio fraudulento o página de phishing.
