El 25% de los grandes retailers online españoles no cuenta con seguridad DMARC
- Endpoint
La industria del retail que sigue siendo un objetivo persistente por parte de los atacantes. Los atacantes suelen emplear la técnica de suplantación de dominios para hacerse pasar por marcas conocidas por el usuario, enviando emails desde una dirección supuestamente legítima.
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
En un año en el que la pandemia ha impulsado definitivamente el comercio electrónico y con el Black Friday a la vuelta de la esquina, se espera que el tráfico de las tiendas online alcance sus mayores cifras del año. Esta circunstancia podría dar pie a los cibercriminales a anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con mensajes fraudulentos. Proofpoint ha dado a conocer los resultados de una investigación que ha identificado que el 25% de los 20 principales retailers online que operan en España no ha implementado ningún protocolo de seguridad DMARC, lo que les pone en riesgo de suplantación de identidad en fraudes por correo electrónico por parte de cibercriminales.
El informe revela que solo el 20% de los retailers analizados ha implementado el nivel más estricto y recomendable de protección DMARC, denominado “Reject”, el cual bloquea realmente los emails fraudulentos para que no lleguen a su destino objetivo. Esto deja a los clientes del otro 80% expuestos a posibles fraudes por correo electrónico utilizando los dominios de las principales tiendas online.
Los atacantes suelen emplear la técnica de suplantación de dominios para hacerse pasar por marcas conocidas por el usuario, enviando correos electrónicos desde una dirección supuestamente legítima. Estos emails están diseñados con la intención de engañar a los usuarios para que hagan clic en los enlaces que aparecen en los mensajes, o bien compartan datos personales que puedan utilizarse después para robar dinero o credenciales de forma que sea casi imposible para la víctima discernir si el remitente de dicho correo es falso o no.
"Es evidente que estos ataques dirigidos tratan de llegar siempre al mayor número posible de víctimas aprovechándose de algún evento o tema de interés popular, como es el caso del Black Friday”, subraya Fernando Anaya, Country Manager de Proofpoint. “A día de hoy, el correo electrónico se mantiene como el vector de amenaza más empleado y la gravedad del asunto es tal que, si una tienda online no ha desplegado DMARC, no es posible garantizar al 100% que el email recibido por el usuario proceda de dicha compañía y que su identidad no haya sido suplantada”.
La investigación muestra que la adopción en España del nivel de protección DMARC en el sector de ecommerce es ligeramente superior al porcentaje registrado en Europa, donde el 60% de los 20 principales sitios de ecommerce tiene implementado DMARC. Únicamente el 20% de ellos cuenta con el nivel más estricto de DMARC, por lo que un 80% de los principales retailers online europeos no se libra del riesgo de que sus consumidores reciban un email falso en su nombre.
“Las empresas deben implementar protocolos de autenticación de email efectivos como DMARC a fin de evitar que los ciberdelincuentes accedan a datos personales y bancarios de los usuarios”, prosigue Anaya. “En el caso de los consumidores, es importante recordarles que deben adoptar medidas de seguridad básicas siempre y especialmente en estos días en los que optamos cada vez más por las compras a través de internet y en los que no es difícil bajar la guardia ante posibles fraudes”.