La compañía Proofpoing ha publicado un estudio donde se refleja que el 52% de los principales comercios online minoristas españoles, se están quedando atrás en cuando a medidas de ciberseguridad se refiere. Esto se traduce en un importante riesgo para sus clientes, empleados y partners, un riesgo que aumenta en las temporadas altas de compras.
Estos datos se han obtenido por medio de un análisis de la adopción de DMARC, un protocolo que es considerado como el control de pasaporte en seguridad del email.
DMARC es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio de su uso indebido por parte de ciberdelincuentes. Este protocolo autentica la identidad del remitente antes de permitir que un mensaje llegue a su destino. DMARC tiene tres niveles de protección: monitorización, cuarentena y rechazo, siendo este último el más seguro para evitar que los correos sospechosos lleguen a la bandeja de entrada.
Con el inicio de la temporada de compras navideñas con el Black Friday y el Cyber Monday a finales de este mes, y con la previsión de que los españoles gasten de media unos 375 euros online durante este periodo de rebajas, los consumidores pueden tener la guardia baja mientras están a la caza de las mejores gangas en productos. La búsqueda de ofertas online da lugar a un aumento de la comunicación por correo electrónico de los comercios, lo cual representa una oportunidad para que los ciberdelincuentes lancen ataques de phishing y otros esquemas fraudulentos, exponiendo a los usuarios a un mayor riesgo de ser víctimas de estas estafas.
“El correo electrónico sigue siendo uno de los vectores principales de los ciberdelincuentes para llevar a cabo sus ataques dirigidos con técnicas de ingeniería social, como la suplantación de identidad, y sacar provecho de sus objetivos en momentos clave”, recuerda Fernando Anaya, country manager en España de Proofpoint. “A las puertas del Black Friday y el Cyber Monday, los consumidores deben comprobar la validez de todos los correos electrónicos que reciben en estos días, sobre todo aquellos relativos a sus compras, mientras que los retailers necesitan garantizar que sus clientes tengan una experiencia online segura”.
Las conclusiones de este estudio de Proofpoint son las siguientes:
- De los 50 principales retailers en España, el 92% ha publicado un registro DMARC. Esto significa, no obstante, que un 8% continúa sin protección contra la suplantación de dominio y, por tanto, de un mayor riesgo de fraude por correo electrónico para los usuarios finales.
- A pesar de esta medida, únicamente el 48% ha implementado el nivel recomendado y más estricto de protección DMARC (rechazo), que bloquea activamente los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 52% deja a consumidores, personal y partners expuestos al riesgo de fraude por correo electrónico.
“Los protocolos de autenticación de correo electrónico como DMARC son esenciales para reforzar las defensas contra el fraude por correo electrónico y proteger a clientes, personal y terceros de ataques malicioso; si bien las personas desempeñan un papel crucial en ciberdefensa, sus acciones también representan de las mayores vulnerabilidades para las organizaciones”, afirma Fernando Anaya. “DMARC sigue siendo la mejor tecnología capaz no sólo de defenderse contra la suplantación de dominio y el riesgo de suplantación, sino de eliminarlos. Al lograr la plena conformidad con DMARC, las organizaciones pueden impedir que los emails maliciosos lleguen a los destinatarios a través de la bandeja de entrada del correo, eliminando así el riesgo de interferencia humana”.
Proofpoint recomienda a los consumidores seguir los siguientes consejos para comprar por internet de manera segura en cualquier momento y, especialmente, en fechas señaladas:
- Proteger las contraseñas: los usuarios deben abstenerse de utilizar la misma contraseña más de una vez. Es aconsejable emplear un gestor de contraseñas para agilizar la experiencia online y mantener la seguridad al mismo tiempo. La autenticación multifactor puede añadir una capa adicional de protección.
- Cuidado con las páginas web de imitación: conviene extremar las precauciones ante la existencia de sitios fraudulentos que suplantan a marcas conocidas, donde se ofertan productos falsificados o inexistentes, alojan programas maliciosos e intentan robar dinero y credenciales.
- Esquivar amenazas de phishing y smishing: hay que mantenerse en alerta ante correos electrónicos de phishing que conducen a sitios web no seguros diseñados para recopilar datos personales, como credenciales de inicio de sesión y datos de tarjetas de crédito. También se debe desconfiar del phishing por SMS y de los mensajes recibidos a través de las redes sociales no solicitados.
- Evitar hacer clic en enlaces: en su lugar, se recomienda escribir directamente la dirección del sitio web en el navegador para acceder a las ofertas anunciadas o al artículo deseado en cuestión. En el caso de códigos de ofertas especiales, mejor introducirlos durante el proceso de compra para comprobar antes su legitimidad.
- Verificar antes de comprar: los anuncios, sitios web y aplicaciones móviles fraudulentos pueden ser engañosamente convincentes. Antes de descargar una nueva aplicación o visitar una página desconocida, el usuario necesita invertir tiempo en leer los comentarios en online y comprobar si hay quejas de anteriores clientes.