9 de cada 10 tiendas online exponen a sus clientes a phishing

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Un nuevo estudio publicado por 250ok ha revelado que el 87,6% de los dominios operados por los principales retailers online de los Estados Unidos y la Unión Europea están poniendo sus marcas y consumidores en riesgo de sufrir ataques de phishing.

Los ataques de phishing y spoofing contra los consumidores son más probables cuando las empresas no cuentan con un protocolo SPF (Convenio de Remitentes, del inglés Sender Policy Framework) publicado, o una política DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) establecida. SPF es un sistema de validación de correo electrónico que detecta intentos de suplantación de identidad, o si un tercero se hace pasar por un remitente particular utilizando una dirección de correo electrónico falsificada. Por su parte, DMARC se considera el estándar de la industria para la validación de correo electrónico para evitar dichos ataques.

El informe de 250ok revela que la mayoría de los retailers actualmente utiliza algún nivel de autenticación de correo electrónico en sus dominios. Sin embargo, muchos son inconsistentes en su enfoque en todos los dominios que controlan. Solo el 11,3% de los principales dominios minoristas de Estados Unidos y el 12,2% de los principales dominios minoristas de la UE cumplen con el protocolo mínimo recomendado de 250ok para el canal de correo electrónico.

"Al no publicar registros de autenticación básicos como SPF y un registro DMARC para todos los dominios que operan, los minoristas están ciegos ante el abuso potencial de los nombres de dominio de sus marcas", señala Matthew Vernhout, director de privacidad en 250ok. "Esto deja a la marca y al consumidor expuestos innecesariamente a los ataques de phishing que dañan la confianza de la marca".

Un estudio de 2017 del Grupo de trabajo Anti-Phishing informó que una media de 443 marcas por mes fueron blanco de ataques de phishing en la primera mitad de 2017, en comparación con 413 por mes durante el mismo período del año anterior. Estos ataques son una amenaza para la confianza de la marca, ya que el 91% de todos los ciberataques comienzan con un correo electrónico de phishing. "Una y otra vez, vemos que el phishing es uno de los ciberriesgos más comunes. DMARC protege a los consumidores y las empresas de algunos de los peores tipos de phishing", concluye Vernhout.