Los comercios electrónicos en España necesitan progresar en la lucha contra el fraude por email

Aunque el día oficial del Black Friday es el 29 de noviembre, muchas empresas prolongan sus ofertas especiales durante varios días, antes y después del viernes negro.

Esto marca el inicio de las compras navideñas, un momento en el que los consumidores se dejan arrastrar por la búsqueda del mejor regalo al mejor precio y les hace bajar la guardia. Con eventos como el Black Friday o el Cyber Monday, se intensifica la comunicación de las marcas por email. Esto lo aprovechan los ciberdelincuentes para ejecutar ataques de phishing y otro tipo de campañas maliciosas.

Proofpoint ha analizado el nivel de adopción del protocolo de validación DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios) por parte de las cincuenta mayores tiendas online en España y presenta sus conclusiones.

Este protocolo autentica la identidad del remitente antes de que un mensaje sospechoso llegue al destino pretendido. Para ello cuenta con tres niveles de protección: monitorización, cuarentena y rechazo.

La investigación de Proofpoint descubre que, de entre los principales retailers de nuestro país, un 92 % ha publicado un registro DMARC. Mientras, el otro 8 % no dispone de protección contra la suplantación de dominio.

También concluye que un 52 % de los principales minoristas se ha quedado rezagado en la aplicación de medidas de seguridad y deja a sus clientes, pero también a sus empleados y socios, en riesgo de sufrir fraude por email. Esto es así porque todavía son minoría (48 %) los comercios que han adoptado el nivel más estricto de protección DMARC (rechazo).

“El correo electrónico sigue siendo uno de los vectores principales de los ciberdelincuentes para llevar a cabo sus ataques dirigidos con técnicas de ingeniería social, como la suplantación de identidad, y sacar provecho de sus objetivos en momentos clave”, comenta Fernando Anaya, country manager en España de Proofpoint.

“A las puertas del Black Friday y el Cyber Monday, los consumidores deben comprobar la validez de todos los correos electrónicos que reciben en estos días”, advierte, “sobre todo aquellos relativos a sus compras, mientras que los retailers necesitan garantizar que sus clientes tengan una experiencia online segura”.

“Los protocolos de autenticación de correo electrónico como DMARC son esenciales para reforzar las defensas contra el fraude por correo electrónico y proteger a clientes, personal y terceros de ataques malicioso”, apunta Anaya.

“Si bien las personas desempeñan un papel crucial en ciberdefensa”, reconoce este experto, “sus acciones también representan de las mayores vulnerabilidades para las organizaciones”.

Así las cosas, “DMARC sigue siendo la mejor tecnología capaz no sólo de defenderse contra la suplantación de dominio y el riesgo de suplantación, sino de eliminarlos”, de acuerdo con el directivo de Proofpoint.

“Al lograr la plena conformidad con DMARC”, insiste, “las organizaciones pueden impedir que los emails maliciosos lleguen a los destinatarios a través de la bandeja de entrada del correo, eliminando así el riesgo de interferencia humana”.

Ahora más que nunca conviene extremar las precauciones ante la existencia de sitios fraudulentos que imitan a compañías conocidas y la circulación de amenazas de phishing y smishing que conducen a webs no seguras. Esto incluye evitar pinchar en enlaces y escribir directamente la dirección en el navegador o verificar anuncios, páginas y aplicaciones antes de introducir datos bancarios para la compra.

Para huir de las compras online arriesgadas, también es recomendable proteger las contraseñas. Esto pasa por utilizar credenciales únicas, con ayuda de herramientas de gestión y la autenticación multifactor.