Proofpoint ha dado a conocer los resultados de una investigación que ha identificado que el 35% de los 20 principales comercios online que operan en España no ha implementado el protocolo más estricto de seguridad DMARC, por lo que están en riesgo de suplantación de identidad por parte de los cibercriminales en fraudes por correo electrónico. Y lo que es más preocupante, solo el 15% han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios, lo que deja a los clientes del otro 85% de los 20 principales comercios online en España expuestos a fraude por correo electrónico.
Con el Black Friday a la vuelta de la esquina, el tráfico de las tiendas online alcanzará sus mayores cifras del año, y los clientes estarán buscando tanto en Internet como en sus buzones de correo las mejores ofertas. Sin embargo, los cibercriminales pueden anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con correos fraudulentos.
“Las tiendas online pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email”, comenta Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal. “El correo electrónico sigue siendo el vector más utilizado por los cibercriminales y la industria del retail sigue siendo un objetivo clave. De hecho, los investigadores de Proofpoint han observado un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018”.
Entre las principales conclusiones de la investigación destacan:
- El 65 por ciento de los 20 principales comercios online en España han publicado un registro DMARC, mientras que el 35% permanecen abiertos a suplantaciones de email o de sus dominios.
- A pesar de ello, sólo el 15 por ciento de los 20 principales comercios en España están bloqueando activamente los correos antes de que lleguen a sus clientes (con lo que cumplen totalmente con el protocolo DMARC), lo que significa que el 85 por ciento de las tiendas online están exponiendo a sus clientes a recibir correos fraudulentos que suplanten su identidad.
- La adopción en España del nivel de protección DMARC recomendado en el sector de eCommerce es similar al porcentaje registrado en Europa, donde el 15 por ciento de los 20 principales comercios que operan en toda Europa están bloqueando activamente emails fraudulentos antes de que lleguen a los clientes, lo que significa que el 85 por ciento de los principales comercios europeos mantienen a sus clientes expuestos a riesgo de fraude por correo electrónico.
