Proofpoint, compañía referente en ciberseguridad y cumplimiento normativo, ha dado a conocer que un 33% de las principales páginas de comercio electrónico en España no está aplicando adecuadamente medidas esenciales de protección digital. Esto incrementa la exposición de los usuarios frente a posibles fraudes por correo electrónico durante la temporada previa a las fiestas navideñas, que arranca cada vez antes con las campañas de descuentos del Black Friday y el Cyber Monday.
Este año, el 64% de los compradores españoles espera gastar más que en 2024¹, lo que convierte este periodo en un momento especialmente propicio para que los atacantes lancen campañas de phishing y otros métodos fraudulentos, aprovechando tanto la búsqueda de ofertas en internet como el aumento de los correos promocionales enviados por las marcas.
En cuanto a la defensa frente a este tipo de amenazas, el protocolo DMARC² (Domain-based Message Authentication, Reporting and Conformance) permite verificar la legitimidad del correo electrónico y proteger los dominios del uso indebido por parte de ciberdelincuentes. Analizar la adopción de DMARC en los 30 principales portales de ecommerce de España permite evaluar sus niveles de protección³ —desde la simple monitorización hasta la puesta en cuarentena o el bloqueo— para autenticar la identidad del remitente y evitar que mensajes sospechosos lleguen a los usuarios.
Estos son los principales hallazgos de la investigación de Proofpoint:
- El 100% de las 30 páginas web principales de comercio electrónico en España ha publicado un registro DMARC.
- 20 de 30 (67%) tienen el nivel de protección “rechazo” de DMARC, el más estricto y recomendado, porque bloquea activamente los correos electrónicos fraudulentos antes de que lleguen a sus destinatarios.
- Por tanto, el 33% restante está dejando a los consumidores expuestos al fraude por correo electrónico en caso de que hubiese una suplantación de dominios.
- Sólo 7 de estos sitios (23%) ponen los mensajes en cuarentena al no superar la autenticación DMARC, moviéndolos a la carpeta de spam.
“Esto demuestra cómo las personas tienen un papel muy importante en la defensa contra el fraude por correo electrónico, porque sus acciones pueden suponer una vulnerabilidad significativa para las organizaciones”, explica Fernando Anaya, country manager de Proofpoint para España y Portugal. “Frente al uso indebido de dominios, contamos con DMARC como la única tecnología que puede dar una protección adecuada, eliminando también los riesgos de suplantación de sitios web y de identidades. El cumplimiento completo de DMARC permitirá a las organizaciones evitar que los emails maliciosos lleguen a las bandejas de entrada y mitigar el riesgo del factor humano”.
Proofpoint recomienda a los consumidores que sigan los siguientes consejos en esta temporada de compras:
- Para garantizar la seguridad de las cuentas, es fundamental que nunca se reutilice la misma contraseña en distintas plataformas. Asimismo, un gestor de contraseñas ayuda a crear y almacenar claves únicas y robustas, lo que permite a los usuarios simplificar su experiencia online sin comprometer su seguridad. Adicionalmente, se recomienda activar la autenticación multifactor para añadir una capa de protección crítica.
- Mantenerse en alerta ante posibles páginas web fraudulentas que imitan marcas conocidas, ya que en estos sitios pueden venderse productos falsificados o inexistentes, distribuir malware o intentar robar dinero y datos personales.
- Prestar atención a cualquier correo electrónico de phishing que dirija a sitios web inseguros para recopilar datos personales, como credenciales de acceso y datos de tarjetas de crédito. También, hay que tener cuidado con el smishing, que llega a través de mensajes en redes sociales con peticiones de dudosa fiabilidad o inesperadas.
- En vez de hacer clic en enlaces, es preferible escribir manualmente la dirección de la web en el navegador para acceder a cualquier oferta anunciada o producto. Asimismo, si se quiere usar algún código promocional, debe introducirse durante el proceso de compra para confirmar su autenticidad.
- Los anuncios, las páginas web y las aplicaciones móviles fraudulentos pueden resultar muy convincentes, de ahí que haya que comprobar su legitimidad antes de hacer una compra o incluso iniciar cualquier descarga previa o visitar el sitio. Por eso, conviene tomarse un tiempo para leer reseñas o comentarios para verificar si existen quejas previas de otros usuarios sobre estos mismos servicios.
