El 85% de los principales retailers en España están expuestos a fraude por email

  • Seguridad

Sólo el 15% cumple totalmente con el protocolo DMARC, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios. La mayoría de los comercios exponen así a sus clientes a cibercriminales que buscan datos personales y financieros.

El correo electrónico se utiliza masivamente como vector de amenazas en la industria del retail. De hecho, los investigadores de Proofpoint han constatado un volumen mucho mayor de correos fraudulentos de reconocidas marcas de retail, lo que sugiere ataques más masivos contra sus clientes y partners. Pues bien, una investigación de la compañía revela que el 35% de los 20 principales comercios online que operan en España no ha implementado el protocolo más estricto de seguridad DMARC, por lo que están en riesgo de suplantación de identidad por parte de los cibercriminales en fraudes por correo electrónico.

Según la investigación, el 65% de los 20 principales comercios online en España han publicado un registro DMARC, pero sólo el 15% han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios, lo que deja a los clientes del otro 85% expuestos a fraude por correo electrónico. Como señala Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal, “las tiendas online pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email”.

Con el Black Friday a la vuelta de la esquina, el tráfico de las tiendas online alcanzará sus mayores cifras del año, y los clientes estarán buscando tanto en Internet como en sus buzones de correo las mejores ofertas. Sin embargo, los cibercriminales pueden anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con correos fraudulentos que suplanten su identidad.

“El correo electrónico sigue siendo el vector más utilizado por los cibercriminales y la industria del retail sigue siendo un objetivo clave. De hecho, los investigadores de Proofpoint han observado un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018”, afirma Anaya.

La adopción en España del nivel de protección DMARC recomendado en el sector de ecommerce es similar al porcentaje registrado en Europa, donde el 15% de los 20 principales comercios que operan en la región están bloqueando activamente emails fraudulentos antes de que lleguen a los clientes.

“Organizaciones de todos los sectores deberían desplegar protocolos de autenticación, como DMARC, para apuntalar sus defensas contra el fraude por correo electrónico”, comenta Fernando Anaya. “Los cibercriminales siempre aprovecharan eventos clave para realizar ataques dirigidos, utilizando técnicas de ingeniería social como la suplantación de personalidad, y las tiendas online no son una excepción. De cara al Black Friday, los consumidores deben comprobar la validez de todos los correos, especialmente en unos días en los que bajamos la guardia y ponemos más atención en encontrar las mejores gangas”.