Madrid, 25 de noviembre de 2024 - Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado un estudio en el que identifica que un 52% de los principales minoristas en España se está quedando rezagado en cuanto a medidas básicas de ciberseguridad, exponiendo a clientes, empleados y partners al riesgo de fraude por email en esta temporada alta de compras.

Estos resultados se basan en un análisis de la adopción de DMARC, el cual es considerado como el control de pasaportes en seguridad del correo electrónico, por parte de las 50 mayores tiendas online en España.

DMARC^[1] es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio de su uso indebido por parte de ciberdelincuentes. Este protocolo autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo^[2], siendo este último el más seguro para evitar que los correos sospechosos lleguen a la bandeja de entrada. 

Con el inicio de la temporada de compras navideñas con el Black Friday y el Cyber Monday a finales de este mes, y con la previsión de que los españoles gasten de media unos 375 euros online durante este periodo de rebajas^[3], los consumidores pueden tener la guardia baja mientras están a la caza de las mejores gangas en productos. La búsqueda de ofertas online da lugar a un aumento de la comunicación por correo electrónico de los comercios, lo cual representa una oportunidad para que los ciberdelincuentes lancen ataques de phishing y otros esquemas fraudulentos, exponiendo a los usuarios a un mayor riesgo de ser víctimas de estas estafas.

“El correo electrónico sigue siendo uno de los vectores principales de los ciberdelincuentes para llevar a cabo sus ataques dirigidos con técnicas de ingeniería social, como la suplantación de identidad, y sacar provecho de sus objetivos en momentos clave”, recuerda Fernando Anaya, country manager en España de Proofpoint. “A las puertas del Black Friday y el Cyber Monday, los consumidores deben comprobar la validez de todos los correos electrónicos que reciben en estos días, sobre todo aquellos relativos a sus compras, mientras que los retailers necesitan garantizar que sus clientes tengan una experiencia online segura”.

Las conclusiones de este estudio de Proofpoint son las siguientes:

• De los 50 principales retailers en España, el 92% ha publicado un registro DMARC. Esto significa, no obstante, que un 8% continúa sin protección contra la suplantación de dominio y, por tanto, de un mayor riesgo de fraude por correo electrónico para los usuarios finales.
• A pesar de esta medida, únicamente el 48% ha implementado el nivel recomendado y más estricto de protección DMARC (rechazo), que bloquea activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 52% deja a consumidores, personal y partners expuestos al riesgo de fraude por correo electrónico.

“Los protocolos de autenticación de correo electrónico como DMARC son esenciales para reforzar las defensas contra el fraude por correo electrónico y proteger a clientes, personal y terceros de ataques malicioso; si bien las personas desempeñan un papel crucial en ciberdefensa, sus acciones también representan de las mayores vulnerabilidades para las organizaciones”, afirma Fernando Anaya. “DMARC sigue siendo la mejor tecnología capaz no sólo de defenderse contra la suplantación de dominio y el riesgo de suplantación, sino de eliminarlos. Al lograr la plena conformidad con DMARC, las organizaciones pueden impedir que los emails maliciosos lleguen a los destinatarios a través de la bandeja de entrada del correo, eliminando así el riesgo de interferencia humana”.

Proofpoint recomienda a los consumidores seguir los siguientes consejos para comprar por internet de manera segura en cualquier momento y, especialmente, en fechas señaladas:

• Proteger las contraseñas: los usuarios deben abstenerse de utilizar la misma contraseña más de una vez. Es aconsejable emplear un gestor de contraseñas para agilizar la experiencia online y mantener la seguridad al mismo tiempo. La autenticación multifactor puede añadir una capa adicional de protección.
• Cuidado con las páginas web de imitación: conviene extremar las precauciones ante la existencia de sitios fraudulentos que suplantan a marcas conocidas, donde se ofertan productos falsificados o inexistentes, alojan programas maliciosos e intentan robar dinero y credenciales.
• Esquivar amenazas de phishing y smishing: hay que mantenerse en alerta ante correos electrónicos de phishing que conducen a sitios web no seguros diseñados para recopilar datos personales, como credenciales de inicio de sesión y datos de tarjetas de crédito. También se debe desconfiar del phishing por SMS y de los mensajes recibidos a través de las redes sociales no solicitados.
• Evitar hacer clic en enlaces: en su lugar, se recomienda escribir directamente la dirección del sitio web en el navegador para acceder a las ofertas anunciadas o al artículo deseado en cuestión. En el caso de códigos de ofertas especiales, mejor introducirlos durante el proceso de compra para comprobar antes su legitimidad.
• Verificar antes de comprar: los anuncios, sitios web y aplicaciones móviles fraudulentos pueden ser engañosamente convincentes. Antes de descargar una nueva aplicación o visitar una página desconocida, el usuario necesita invertir tiempo en leer los comentarios en online y comprobar si hay quejas de anteriores clientes.

###

^[1] ¿Qué es DMARC?

^[2] Monitorización: los correos electrónicos no cualificados van a la bandeja de entrada del destinatario. Cuarentena: los correos electrónicos no cualificados son dirigidos a la carpeta de correo no deseado o spam. Rechazo: el nivel más alto de protección, que bloquea los emails no cualificados para que no lleguen al destinatario.

Metodología  

Para evaluar el nivel de adopción de DMARC en el sector de ecommerce en España, Proofpoint realizó durante noviembre de 2024 un análisis de los dominios de los 50 principales comercios online según el ránking de comercio electrónico Top 100 eCommerce España, presentado por Digital1to1, EGI Group y Netrica.   

Más información de Proofpoint sobre DMARC: https://www.proofpoint.com/es/products/email-protection/email-fraud-defense  

Acerca de Proofpoint, Inc.

Proofpoint, Inc. es una empresa líder en ciberseguridad y cumplimiento que protege los mayores activos y los mayores riesgos de las organizaciones: su gente. Con un conjunto integrado de soluciones basadas en la nube, Proofpoint ayuda a las empresas de todo el mundo a detener las amenazas dirigidas, proteger sus datos y hacer que sus usuarios sean más resistentes frente a los ciberataques. Organizaciones líderes de todos los tamaños, entre ellas el 85% de las que figuran en la lista Fortune 100, confían en Proofpoint para obtener soluciones de seguridad y cumplimiento centradas en las personas que mitigan sus riesgos más críticos en el correo electrónico, la nube, las redes sociales y la Web. Más información en www.proofpoint.com.

Conéctate con Proofpoint: X | LinkedIn | Facebook | YouTube

Proofpoint es una marca registrada o un nombre comercial de Proofpoint, Inc. en EE.UU. y/o en otros países. Todas las demás marcas comerciales aquí contenidas pertenecen a sus respectivos propietarios.