Seguridad
Proofpoint, líder en ciberseguridad y cumplimiento normativo, ha revelado que hasta dos tercios (66%) de los patrocinadores oficiales de los Juegos Olímpicos de París 2024 no están adecuadamente equipados con medidas de seguridad para evitar la suplantación de dominios, poniendo al público en riesgo de fraude por correo electrónico. Este hallazgo surge en un momento crítico, ya que los aficionados globales se preparan para reservar viajes y entradas en línea para los eventos deportivos, mientras que la mayoría de las autoridades locales (70%), las plataformas de venta de entradas (90%) y los sitios web de viajes (40%) no bloquean proactivamente los emails fraudulentos.
¿Cómo lo hacen?
Los ciberdelincuentes frecuentemente utilizan grandes eventos para perpetrar fraudes mediante técnicas de ingeniería social, haciéndose pasar por entidades oficiales o plataformas legítimas de venta de entradas y reservas. Con los Juegos Olímpicos de París acercándose, es crucial fortalecer las defensas contra el fraude por correo electrónico, que es el principal método de ataque.
Proofpoint enfocó su estudio en la implementación de DMARC (Autenticación de Mensajes Basada en Dominios, Informes y Conformidad), un protocolo esencial para la protección de correo electrónico que verifica la identidad del remitente antes de que los mensajes lleguen a su destino. DMARC ofrece tres niveles de seguridad: monitorización, cuarentena y rechazo, con este último siendo el más efectivo para prevenir la recepción de correos sospechosos.
DMARC, la primera línea de defensa contra estafas por email
En los últimos años, los ciberdelincuentes han cambiado su enfoque de ataques directos a la suplantación de entidades legítimas. DMARC permite a las organizaciones decidir cómo se deben manejar los correos que falten a la autenticidad: ser aceptados, marcados como spam o rechazados completamente.
Principales resultados de la investigación
De los 143 dominios analizados dentro del ecosistema de los Juegos Olímpicos de París 2024, se encontró que, de los 77 colaboradores oficiales, 66 (86%) han implementado DMARC solo en su nivel básico y solo 26 (34%) utilizan el nivel más alto de protección de "rechazo". Entre las ciudades anfitrionas y las plataformas de venta de entradas y viajes, el nivel de protección es variable, pero generalmente insuficiente frente a los riesgos potenciales.
Según Loïc Guézo, Director de estrategia de ciberseguridad de Proofpoint: “Es alarmante ver que, con los Juegos tan próximos, muchos aún no están protegidos adecuadamente contra el fraude por correo electrónico. DMARC es fácil de implementar y efectivo contra la suplantación, una base para el fraude por correo electrónico. La falta de este protocolo anticipa un posible aumento en la ciberamenaza”. Guézo también recuerda que las entradas solo deben adquirirse a través de la página oficial de los Juegos, que utiliza DMARC para bloquear proactivamente correos electrónicos fraudulentos.
¿Cómo deben protegerse los usuarios?
Para protegerse, las organizaciones deben reforzar sus defensas y los individuos deben ser cautelosos, especialmente evitando correos, mensajes o llamadas no solicitados que pidan acciones urgentes o información financiera, y utilizando contraseñas robustas y autenticación multifactor siempre que sea posible.
Mayoristas Recomendados