Para las estafas del Black Friday antes de que perjudiquen a tu marca

La semana de compras más intensa del año, Black Friday y Cyber Monday, está a la vuelta de la esquina. ¿Estás preparado para las inevitables estafas? 

¿Y tu negocio? ¿Está listo para afrontar el riesgo que se cierne sobre tu marca? En este artículo, exploramos los daños reputacionales que sufrirás si no cuentas con una buena infraestructura digital para hacer frente a las estafas durante el Black Friday. 

Pesadillas antes del Black Friday 

Imagina que eres el responsable de sistemas en GL, Monosonic, PH o Sungsam Electronics Corporation (elige tu favorita) y llevas meses planificando las ofertas especiales que vas a lanzar. 

Emily, una clienta fiel, recibe un correo electrónico muy bien diseñado que parece venir de tu empresa. Se trata de una oferta exclusiva para los seguidores mas leales, con grandes descuentos en tres productos recién lanzados. 

Hace clic en uno de los enlaces, accede a una página web atractiva y profesional con todos los detalles y con el descuento ya aplicado. Emily elige su color favorito para un nuevo dispositivo, introduce los datos de su tarjeta de crédito y compra. 

Pero pasan los días sin recibir actualizaciones ni información sobre el envío. Preocupada, contacta con tu empresa y descubre que nunca habíais enviado ese correo, todo ha sido una estafa de Black Friday. 

Evidentemente, es una situación terrible para Emily (y para cualquier otra persona que caiga en este tipo de fraudes), pero también termina afectando gravemente a la reputación de tu marca, sobre todo si ocurre a gran escala. 

¿Por qué el sistema de correo de Emily no detectó ese email como falso o, al menos, sospechoso? Es una buena pregunta, y la respuesta está en una correcta configuración de los registros del DNS de tu dominio corporativo. 

DMARC: el tercer pilar 

La realidad es que, para gestionar con éxito y con confianza cualquier negocio digital hoy en día (aunque no seas un gigante de la electrónica que vende dispositivos), necesitas activar protecciones disponibles para el correo electrónico. 

DMARC (Domain-based Message Authentication, Reporting, and Conformance) trabaja en conjunto con otros dos protocolos clave de seguridad para el correo: SPF (ender Policy Framework) y DKIM (DomainKeys Identified Mail).  

SPF te permite especificar qué servidores están autorizados a enviar correos electrónicos en nombre de tu negocio (utilizando tu dominio, por ejemplo, «empresa.com»), mientras que DKIM aplica firmas digitales que garantizan que los mensajes no han sido alterados durante su envío. 

DMARC combina tanto SPF como DKIM, indicando a los servidores de correo receptores qué hacer con los mensajes que aparentan venir de tu dominio, pero que no cumplen con las validaciones (como el correo fraudulento que recibió Emily en el ejemplo anterior), ponerlos en cuarentena o rechazarlos directamente. 

Si tienes bien controlados todos los sistemas que envían correos en nombre de tu(s) dominio(s), incluyendo plataformas externas de newsletters, por ejemplo, lo ideal es configurar DMARC con una política de rechazo. 

En nuestra historia anterior, esto habría significado que el correo fraudulento habría sido bloqueado por el servicio de correo de Emily y nunca habría llegado a su bandeja de entrada (ni a la de nadie más). 

Generar confianza con tus clientes no es lo mismo en una tienda física que en internet. En un establecimiento puedes cuidar la apariencia profesional del personal y asegurarte de que gestionen bien las quejas, por ejemplo. 

En cambio, en internet, incluso una web con aspecto totalmente profesional puede ser copiada por delincuentes con muy poco esfuerzo, lo que complica mucho más generar confianza. Una de las mejores formas de proteger esa confianza es impedir que los criminales puedan enviar correos que aparenten venir de tu organización. 

Tener los registros DNS correctamente configurados requiere cierto trabajo. En el caso de DMARC, además, implica interpretar y correlacionar los correos de informe automáticos que otros servidores pueden enviarte. Para facilitar esta tarea, Hornetsecurity te ofrece una herramienta intuitiva que te ayuda a verificar que todos tus registros estén bien configurados. Se llama DMARC Manager. 

Incluye un configurador de dominios para fijar los registros necesarios y configurar TLS (correo cifrado), así como un panel de estado que te dice si superas las verificaciones de DMARC. Este panel también ofrece un resumen muy fácil de entender de las fuentes que envían correos desde tus dominios, y mucho más. 

Cómo usan los ciberdelincuentes la suplantación de dominios y de marcas 

El problema es que el correo electrónico, por su propia naturaleza, no incorpora un mecanismo fiable para demostrar que un mensaje es legítimo. Por eso, un correo falsificado enviado desde «Sumgsam» puede parecer tan auténtico como el original. ¿Cómo evitar que esto pase? Necesitas tomar una serie de medidas para impedir que los estafadores se aprovechen de esta debilidad en tu nombre. 

Y aquí es donde entra en juego DMARC, siempre que esté bien configurado, cuando un servidor de correo reciba un mensaje fraudulento, comprobará los registros SPF, DKIM y DMARC. Si detecta que el correo no proviene de uno de los servicios autorizados por tu dominio, actuará según las instrucciones del registro DMARC, lo rechazará o lo pondrá en cuarentena. 

En Black Friday, muchos ciberdelincuentes lanzan campañas de fraude como la promoción falsa que describimos antes. Pero también usan otros métodos, como ofertas vacías de tarjetas regalo o correos falsos de confirmación de pedidos. 

Recuerda también que, cuando los clientes estafados acuden a las redes sociales para expresar su frustración, no señalan a un criminal sin rostro, se preguntan por qué tu empresa no ha hecho nada para protegerlos. Al final, la estafa funciona por la confianza y al reconocimiento de marca que tu negocio ha sabido ganarse. 

En general, la actividad de los ciberdelincuentes se dispara un 70% durante el Black Friday y el Cyber Monday en comparación con un día normal de compras. Las pequeñas empresas son especialmente vulnerables, un 56% sufrió algún tipo de ataque durante las rebajas del Black Friday de 2024. 

Las estafas de phishing son la amenaza más común, representando el 42% de los ataques totales. Además, un 32% de los fraudes de este tipo durante el Black Friday tuvo como objetivo monederos digitales como PayPal o Apple Pay. 

Los sitios web falsos de comercio electrónico aumentaron un 38% entre 2023 y 2024, pero quizá el dato más preocupante sea que el 62% de los consumidores evitaría comprar en un minorista que haya sufrido una brecha de seguridad. Esto tiene un impacto directo en la fidelidad a la marca. Estas y muchas más estadísticas que dibujan este panorama tan preocupante pueden consultarse aquí. 

---

Protege tu marca este Black Friday con DMARC Manager 

Las estafas del Black Friday pueden acabar con la confianza en cuestión de segundos. Con DMARC Manager de Hornetsecurity, tu empresa puede: 

• Bloquear correos falsificados antes de que lleguen a tus clientes. 
• Proteger tu marca frente a intentos de suplantación. 
• Reforzar la confianza del cliente durante la época de compras más intensa del año. 

Mantente un paso por delante. Solicita más información sobre DMARC Manager. 

---

Un Black Friday más seguro para ti y tus clientes 

Las estafas del Black Friday no solo suponen una molestia para aquellos consumidores que caen en ellas, sino que, para las empresas cuya reputación se ve afectada, pueden tener consecuencias mucho más desastrosas y graves. 

Por suerte, implementar DMARC con nuestro DMARC Manager es un proceso completamente sencillo, y el esfuerzo merece la pena si así evitas que los delincuentes engañen a tus clientes con correos que parecen venir de tu negocio.