Los compradores online españoles, en riesgo de fraude por email durante este Black Friday

November 18, 2019

El 85 por ciento de los 20 principales comercios online en España no están bloqueando activamente la posibilidad de que correos fraudulentos lleguen a sus usuarios

Proofpoint, Inc., (NASDAQ: PFPT) una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha dado a conocer los resultados de una investigación que ha identificado que el 35% de los 20 principales comercios online que operan en España no ha implementado el protocolo más estricto de seguridad DMARC, por lo que están en riesgo de suplantación de identidad por parte de los cibercriminales en fraudes por correo electrónico. Y lo que es más preocupante, solo el 15% han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios, lo que deja a los clientes del otro 85% de los 20 principales comercios online en España expuestos a fraude por correo electrónico.

Con el Black Friday a la vuelta de la esquina, el tráfico de las tiendas online alcanzará sus mayores cifras del año, y los clientes estarán buscando tanto en Internet como en sus buzones de correo las mejores ofertas. Sin embargo, los cibercriminales pueden anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con correos fraudulentos.

“Las tiendas online pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email”, comenta Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal. “El correo electrónico sigue siendo el vector más utilizado por los cibercriminales y la industria del retail sigue siendo un objetivo clave. De hecho, los investigadores de Proofpoint han observado un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018”.

Entre las principales conclusiones de la investigación destacan:

  • El 65 por ciento de los 20 principales comercios online en España han publicado un registro DMARC, mientras que el 35% permanecen abiertos a suplantaciones de email o de sus dominios.
  • A pesar de ello, sólo el 15 por ciento de los 20 principales comercios en España están bloqueando activamente los correos antes de que lleguen a sus clientes (con lo que cumplen totalmente con el protocolo DMARC), lo que significa que el 85 por ciento de las tiendas online están exponiendo a sus clientes a recibir correos fraudulentos que suplanten su identidad.
  • La adopción en España del nivel de protección DMARC recomendado en el sector de eCommerce es similar al porcentaje registrado en Europa, donde el 15 por ciento de los 20 principales comercios que operan en toda Europa están bloqueando activamente emails fraudulentos antes de que lleguen a los clientes, lo que significa que el 85 por ciento de los principales comercios europeos mantienen a sus clientes expuestos a riesgo de fraude por correo electrónico.

Proofpoint analizó datos en ocho países de EMEA en este estudio, y este es el porcentaje de los principales comercios expuestos a fraude por email en cada uno de ellos:

“Organizaciones de todos los sectores deberían desplegar protocolos de autenticación, como DMARC, para apuntalar sus defensas contra el fraude por correo electrónico. Los cibercriminales siempre aprovecharan eventos clave para realizar ataques dirigidos, utilizando técnicas de ingeniería social como la suplantación de personalidad, y las tiendas online no son una excepción. De cara al Black Friday, los consumidores deben comprobar la validez de todos los correos, especialmente en unos días en los que bajamos la guardia y ponemos más atención en encontrar las mejores gangas”, comenta Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal.

El Domain Fraud Report 2019 de Proofpoint también demuestra que el correo electrónico se utiliza masivamente como vector de amenazas en la industria del retail, y revela que los investigadores de Proofpoint han constatado un volumen mucho mayor de correos fraudulentos de reconocidas marcas de retail, lo que sugiere ataques más masivos contra sus clientes y partners.

Proofpoint recomienda a los consumidores seguir los siguientes consejos para mantenerse a salvo mientras buscan las mejores ofertas de la temporada:

-FIN-

Puedes descargar la tabla y la infografía en alta resolución aquí: https://we.tl/t-iLKFbLRZ4f

Acerca de DMARC:

Para muchas organizaciones, el camino para reducir el riesgo de fraude por correo electrónico está pavimentado con DMARC  (Domain-based Message Authentication, Reporting and Conformance), un protocolo de correo electrónico que se adopta globalmente como el control de pasaportes del mundo de la seguridad del correo. Verifica que el supuesto dominio del remitente no haya sido suplantado. La verificación DMARC se basa en los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework) establecidos para garantizar que el correo electrónico no esté falseando el dominio. Esta autenticación protege a los empleados, clientes y partners frente a los ciberdelincuentes que buscan hacerse pasar por un dominio fiable.

Para saber más sobre DMARC, visita https://www.proofpoint.com/uk/products/email-fraud-defence.

Metodología

Para evaluar el nivel de adopción de DMARC entre los comercios online en España, Proofpoint realizó un análisis de los principales dominios de los 20 principales comercios online, como se describe en el ranking de comercio electrónico Top 100 de España elaborado por Club eCommerce. Retail-Index realizó el análisis de los 20 principales comercios online de toda Europa, basado en los 100 principales ecommerce de retail en Europa. Todos los análisis se llevaron a cabo en noviembre de 2019.

Acerca de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) es una compañía líder en ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 1000, confían en las soluciones de Proofpoint de seguridad centradas en las personas y de cumplimiento de normativas para mitigar los riesgos críticos en sus sistemas de correo electrónico, cloud, redes sociales y web.  Más información en https://www.proofpoint.com/es

Conecta con Proofpoint : TwitterLinkedIn | FacebookYouTube | Google+