El 65% de los mayores retailers online de España exponen a sus clientes a fraudes

  • Endpoint

13 de los 20 retailers más populares en nuestro país no están bloqueando activamente los correos electrónicos fraudulentos para que no lleguen a sus clientes. El 75% de los ecommerce han implementado el nivel mínimo de protección DMARC para evitar que suplanten su dominio.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La crisis de la cadena de suministro y el miedo por un posible desabastecimiento está llevando a muchos usuarios a adelantar cuanto antes sus compras navideñas, lo que puede servir como gancho a los ciberdelincuentes para atraer a más usuarios mediante estafas por correo electrónico con anuncios de últimas ofertas o unidades disponibles de determinados artículos. Ante este panorama, Proofpoint alerta de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles.

DMARC es un protocolo de autenticación del correo electrónico que previene la suplantación de dominios y que de esta manera permite proteger los dominios legítimos, detectar mensajes maliciosos y frenar fraudes. Pues bien, un análisis realizado por Proofpoint entre los 20 principales retailers online en España muestra que, mientras que 15 de ellos (75%) han implementado el nivel mínimo de protección DMARC para evitar que los ciberdelincuentes suplanten su dominio, sólo 7 (35%) han implementado el nivel más estricto y recomendado de DMARC, que bloquea proactivamente los correos fraudulentos para que no lleguen a los clientes, lo que significa que el 65% está dejando a los clientes expuestos al fraude por correo electrónico. El 25% de los minoristas online no han publicado ningún registro DMARC, lo que los deja expuestos a ataques de suplantación de identidad.

Como señala Fernando Anaya, country manager de Proofpoint, “los grandes retailers en España no están haciendo lo suficiente para proteger a sus clientes de correos electrónicos maliciosos”.

Aun así, la implementación de DMARC en España es ligeramente superior en comparación con la media de los 70 principales retailers presentes en la lista Forbes Global 2000, donde el 30% de las compañías no tienen ningún registro DMARC y están ampliamente expuestas al fraude por correo electrónico y a la suplantación de dominios.  El 70% ha realizado algún nivel de implementación de DMARC, y sólo el 20% ha alcanzado el nivel más alto de protección y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, socios, proveedores y empleados.