Con la Navidad y el Black Friday llega la mayor época de demanda comercial del año. Lo que supone una gran noticia para los negocios también representa una gran oportunidad para los ciberdelincuentes. El correo electrónico es el canal por donde los estafadores vuelcan sus acometidas. Dos tercios de los ecommerce españoles más importantes están expuestos. ¿Está preparada tu tienda online ante posibles ataques?
La crisis de suministro dispara la demanda en la temporada navideña
La crisis de la cadena de suministro, que está provocando retrasos de entrega o escasez de determinados productos, está consiguiendo que muchos usuarios quieran adelantar cuanto antes sus compras navideñas.
Ante el miedo por un posible desabastecimiento, este año el Black Friday y el Cyber Monday, las grandes citas comerciales donde suele haber mayor demanda de consumo, pueden servir más que nunca como gancho a los ciberdelincuentes para atraer a más usuarios mediante estafas por correo electrónico con anuncios de últimas ofertas o unidades disponibles de determinados artículos.
Existe un elevado riesgo de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles. De hecho, según un análisis realizado por Proofpoint entre los 20 principales retailers online en España, mientras que 15 de ellos (75%) han publicado algún registro DMARC básico, sólo 7 (35%) han implementado el nivel más estricto y recomendado de DMARC, que bloquea proactivamente los correos fraudulentos para que no lleguen a los clientes.
Importancia de la implementación de DMARC para la temporada navideña
DMARC es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, creadas para evitar que los ciberdelincuentes utilicen la identidad de las empresas verificadas. Se trata de un protocolo de autenticación del correo electrónico que previene la suplantación de dominios y que de esta manera permite proteger los dominios legítimos, detectar mensajes maliciosos y frenar fraudes.
Fernando Anaya, country manager de Proofpoint explica:
Los grandes retailers en España no están haciendo lo suficiente para proteger a sus clientes de correos electrónicos maliciosos: tan solo el 35% ha implementado el nivel recomendado y más estricto de protección DMARC, que bloquea activamente los correos antes de que lleguen a sus clientes.
Aun así, la implementación de DMARC en España es ligeramente superior comparada con la media de los 70 principales retailers presentes en la lista Forbes Global 2000.
Así, el 30% de estos últimos no tiene ningún registro DMARC y están ampliamente expuestas al fraude por correo electrónico y a la suplantación de dominios. El 70% (49) ha realizado algún nivel de implementación de DMARC, y sólo el 20% (14) ha alcanzado el nivel más alto de protección y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, socios, proveedores y empleados.
Niveles de protección DMARC en los ecommerce españoles
– El 75% de los principales ecommerce españoles analizados por Proofpoint han implementado el nivel mínimo de protección DMARC para evitar que los ciberdelincuentes suplanten su dominio
– Además, sólo el 35% ha implementado el nivel recomendado de protección DMARC (rechazo), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 65% está dejando a los clientes expuestos al fraude por correo electrónico
– El 25% de los minoristas online no han publicado ningún registro DMARC, lo que los deja expuestos a ataques de suplantación de identidad.
Consejos de ciberseguridad para los usuarios en la temporada navideña
En el momento de hacer compras en distintos sitios web durante estas fechas, Proofpoint recomienda asegurarse de utilizar contraseñas seguras en cada plataforma sin repetir la misma dos veces. Para una experiencia online más fluida y segura, si es posible, conviene utilizar gestores de contraseñas y la autenticación multifactor, ya que ambas herramientas aportan una capa adicional de seguridad.
Pero, como consejo principal para los usuarios, los expertos de la compañía insisten en evitar hacer clic en enlaces sospechosos o procedentes de remitentes desconocidos. Hay que dirigirse siempre a la fuente que anuncia una posible oferta, escribiendo la URL directamente en el navegador; y, en caso de códigos de promoción, introducirlos manualmente para comprobar si son legítimos, minimizando la posibilidad de entrar en un dominio fraudulento o página de phishing.
Fernando Anaya remarca:
Dado el riesgo que esto supone para compras online, los consumidores deben permanecer muy atentos y comprobar la validez de los correos electrónicos que reciben en su bandeja de entrada, especialmente en fechas como el Black Friday o Cyber Monday en las que podemos bajar la guardia y centrarnos únicamente en aprovechar ofertas cuanto antes. Además, se debe tener cuidado con páginas web que imitan las de marcas reconocidas para vender productos falsificados o inexistentes, infectar con malware, o bien robar dinero o datos de los usuarios.