Casi un tercio de las webs de viajes españolas son vulnerables al fraude por email

 Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha publicado un nuevo estudio que revela que el 30% de los principales sitios de viajes online de España carece de medidas sólidas de seguridad del correo electrónico para evitar riesgos de ciberestafas a los usuarios. Los resultados se basan en un análisis de la adopción de DMARC (Domain-based Message Authentication, Reporting and Conformance) entre las 20 primeras páginas web de este sector en España.

Diseñado para combatir el abuso de dominios por parte de ciberdelincuentes, DMARC es un sistema de validación que autentica la identidad del remitente antes de que el correo electrónico llegue al destinatario. Este protocolo opera bajo tres niveles de protección progresivos: monitorización, cuarentena y rechazo, siendo este último el que impide directamente que los mensajes fraudulentos alcancen la bandeja de entrada.

“Reservar unas vacaciones es una de las mayores compras que muchas personas realizan cada año, y a menudo viene acompañada de un aluvión de correos electrónicos sobre vuelos, hoteles, itinerarios y ofertas especiales”, explica Fernando Anaya, director general de Proofpoint para España y Portugal“Por desgracia, esto da una oportunidad muy atractiva para los ciberdelincuentes que buscan suplantar a marcas de confianza para engañar a la gente, haciendo que entreguen información personal o realicen pagos”.

Sobre esta exposición al ciberfraude, Proofpoint ha sacado las siguientes conclusiones a partir del análisis DMARC en las principales webs de viajes:

  • España demuestra una amplia adopción de la seguridad del correo electrónico, puesto que un 95% de sus principales sitios de viajes ha publicado un registro básico de autenticación de correo electrónico DMARC.
  • El estudio de Proofpoint detecta, sin embargo, que podría hacerse más: solo el 70% de las webs de viajes analizadas emplea la política de rechazo, dejando a cerca de un tercio (30%) de sus clientes, personal y socios más vulnerables frente a correos electrónicos y mensajes fraudulentos que podrían suplantar la identidad de su marca.

“Aunque resulta alentador ver que muchas empresas del sector de viajes están reforzando su seguridad del correo electrónico, todavía son demasiadas las que dejan a sus clientes expuestos a mensajes fraudulentos. Al implementar protecciones más sólidas, las marcas pueden poner las cosas mucho más difíciles a los estafadores que buscan explotar a quienes se van de vacaciones, ayudando así a garantizar que los viajeros puedan concentrarse en planificar sus viajes con total confianza”, apunta Fernando Anaya.

Como pautas clave de seguridad, Proofpoint aconseja seguir estos consejos para mantenerse seguros a la hora de reservar y gestionar viajes online:

  • Hacer cualquier reserva a través de páginas oficiales o agentes acreditados y verificados. Antes de facilitar datos, investigar sobre estas empresas de turismo, leer opiniones en internet y comprobar si hay quejas de clientes sobre sus servicios.
  • Desconfiar de mensajes inesperados con confirmaciones, cambios o solicitudes que requieran una acción urgente. A menudo, conducen a páginas de inicio de sesión falsas creadas por los ciberdelincuentes para robar credenciales, por lo que hay que evitar hacer clic directamente en enlaces. Es preferible escribir la dirección del sitio web oficial directamente en el navegador y comprobar toda la información.
  • Proteger cuentas con contraseñas seguras y únicas en sitios de reservas de viajes y, si es posible, activar la autenticación multifactor para añadir otra capa de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.