El Viernes Negro provocará un aumento de los ataques de suplantación de identidad por correo electrónico: ¿está usted preparado?

Los compradores de todo el mundo esperan atentamente los días siguientes al Día de Acción de Gracias, especialmente en Estados Unidos, para hacerse con las mejores ofertas del Black Friday. Las principales tiendas y plataformas de comercio electrónico de todo el mundo, que ofrecen una amplia gama de productos, lanzan sus codiciadas rebajas del Black Friday, ofreciendo productos con grandes descuentos a su amplia base de clientes.

Sin embargo, aunque es una época en la que estas organizaciones ganan mucho dinero, también es el momento en el que los ciberdelincuentes están más activos. Investigadores de todo el mundo han llegado a la conclusión de que se produce un fuerte aumento del número de ataques de suplantación de identidad y phishing en vísperas del Black Friday. Para proteger a sus compradores en línea de estos intentos de suplantación de identidad, es imprescindible implantar DMARC como parte integrante de su política de seguridad en el lugar de trabajo.

Ataques de suplantación de identidad - Explorando el panorama de las amenazas en el Black Friday

El spoofing es esencialmente un ataque de suplantación de identidad que constituye un intento más sofisticado de implicar a una marca u organización de renombre. Los ataques de suplantación de identidad pueden lanzarse desplegando varios métodos. Los ciberdelincuentes pueden dirigirse a elementos más técnicos de la red de una organización, como una dirección IP, un servidor del sistema de nombres de dominio (DNS) o un servicio del protocolo de resolución de direcciones (ARP), como parte de un ataque de suplantación de identidad.

Los estudios revelan que cada año se produce un fuerte aumento de los intentos de suplantación de identidad en los días previos al Black Friday y, sin embargo, en 2020, el 65 % de las principales tiendas y plataformas de comercio electrónico no habían publicado ningún registro DMARC.

¡Simplifique la seguridad con PowerDMARC!

¿Se pregunta cuál puede ser la consecuencia?

El objetivo principal de los ciberdelincuentes al suplantar su nombre de dominio es enviar correos electrónicos fraudulentos con enlaces de phishing. El atacante intenta atraer a la estimada base de clientes de su marca con promesas falsas de ofrecer ofertas increíbles y cupones de descuento para el Black Friday, haciéndose pasar por su servicio de atención al cliente. Los clientes vulnerables que llevan años comprando en su plataforma y confían en su empresa no se lo pensarían dos veces antes de abrir el correo electrónico e intentar aprovechar las ofertas.

Mediante esta táctica, los atacantes propagan ransomware y malware, instigan transferencias de dinero o intentan robar información confidencial de los consumidores.

En última instancia, su empresa podría acabar enfrentándose a repercusiones legales, sufrir un golpe en su reputación y perder la confianza de sus clientes. Por estas razones, es aconsejable informarse sobre cómo puede proteger su marca de la oleada de ataques de suplantación de identidad este Black Friday.

Proteja su empresa de los ataques de suplantación de identidad con DMARC

No es natural esperar que sus consumidores estén al tanto de las tendencias y tácticas cambiantes de los ciberdelincuentes, por lo que debe ser proactivo y tomar las medidas necesarias para evitar que los atacantes utilicen su nombre de dominio para llevar a cabo actividades maliciosas este Black Friday.

¿La mejor y más fácil manera de garantizarlo? Implantar de inmediato en su organización una herramienta de autenticación de correo electrónico basada en DMARC de última generación. Hagamos un recuento de sus ventajas:

Autenticación de correo electrónico basada en la IA

Puede impedir que los atacantes falsifiquen el encabezado de su correo electrónico y envíen mensajes de phishing a sus clientes con el analizador DMARC, que utiliza las tecnologías de autenticación de correo electrónico SPF y DKIM para bloquear los mensajes falsificados antes de que lleguen a la bandeja de entrada del destinatario.

La publicación de un registro DMARC le permite tener el control total de sus canales de correo electrónico verificando todas y cada una de las fuentes de envío y disfrutando de la libertad de optimizar su política DMARC (ninguno, cuarentena o rechazo) según sus necesidades.

Informes y supervisión de DMARC

Una herramienta de autenticación e informes basada en DMARC como PowerDMARC amplía las facilidades que proporciona DMARC al incluir disposiciones para informar y supervisar las actividades de suplantación de identidad y phishing en tiempo real, sin afectar a la tasa de entrega de su correo electrónico. Mediante el mapeo de amenazas, puede averiguar la ubicación geográfica de los usuarios que abusan de su dirección IP, incluidos informes sobre su historial de abuso de dominio, y ponerlos en la lista negra con sólo pulsar un botón.

Esto no sólo le proporciona una visibilidad adecuada del dominio de correo electrónico de su marca, sino que también le permite supervisar cualquier intento de suplantación de identidad y mantenerse actualizado sobre las tácticas cambiantes de los ciberdelincuentes. Al supervisar sus informes de correo electrónico, puede ver cuáles han sido aprobados, fallados o no se han alineado con DMARC y en qué fase, para llegar a la raíz del problema y poder tomar medidas contra él. Los informes completos y legibles sobre el mismo le llevan a través de cada detalle, desde la verificación SPF hasta los registros DKIM, destacando todas las IP que fallaron la autenticación DMARC.

Mantener el límite de búsqueda del DNS

Es posible que su empresa tenga varios proveedores externos que le dificulten mantenerse por debajo del límite de 10 búsquedas DNS proporcionado por SPF. Si supera el límite, su SPF fallará, haciendo que la implementación sea inútil. Sin embargo, la actualización a SPF Flattening mantiene su límite de búsquedas bajo control al ofrecerle la posibilidad de añadir/eliminar remitentes de su registro SPF sin superar nunca el límite de 10 búsquedas DNS.

Mejore el recuerdo de su marca con BIMI

Para dotar a su dominio de correo electrónico de una segunda capa de autenticación y credibilidad, debe confiar en un BIMI alojado. Brand Indicators for Message Identification (BIMI) es exactamente lo que necesita en tiempos como estos, para aplanar la oleada de ataques de suplantación de identidad antes del Black Friday. Esta norma fija el logotipo exclusivo de su marca en cada correo electrónico que envía a su base de clientes, haciéndoles saber que es usted y no un suplantador.

• La BIMI mejora el recuerdo de la marca y refuerza la imagen de marca entre sus clientes, permitiéndoles confirmar visualmente que el correo electrónico es auténtico.
• Aumenta la credibilidad y la fiabilidad de la marca
• Mejora la entregabilidad del correo electrónico

Actualice el traje de seguridad de su organización y proteja su marca contra el abuso de dominios este Black Friday con PowerDMARC. Reserve una demostración o regístrese para una prueba gratuita de DMARC hoy mismo.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Microsoft refuerza las reglas de remitentes de correo electrónico: Actualizaciones clave que no debe perderse - 3 de abril de 2025
• Configuración de DKIM: Guía paso a paso para configurar DKIM para la seguridad del correo electrónico (2025) - 31 de marzo de 2025
• PowerDMARC reconocido como líder de red para DMARC en G2 Spring Reports 2025 - 26 de marzo de 2025