Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

Nuevo repunte de ataques de phishing que suplantan a DocuSign

  • Endpoint
firma digital

Los ataques suelen comenzar con un correo que aparenta proceder de DocuSign, con solicitudes para revisar o firmar un documento. Se han detectado campañas que combinan el uso de enlaces falsos, códigos QR maliciosos e incluso cuentas legítimas de DocuSign para hacer que el engaño resulte más creíble y efectivo.

La firma digital se ha convertido en una herramienta indispensable tanto para empresas como para particulares. Soluciones como DocuSign han simplificado enormemente procesos que antes requerían impresión, escaneo y envío físico de documentos. Sin embargo, esta eficiencia también ha despertado el interés de los ciberdelincuentes, que han comenzado a suplantar la identidad visual y funcional de DocuSign para lanzar campañas de phishing altamente sofisticadas.

ESET alerta sobre el incremento de fraudes que imitan correos electrónicos legítimos de DocuSign con el objetivo de engañar a las víctimas y obtener sus credenciales, información financiera o acceso a redes corporativas. En los últimos meses, ha documentado varios casos en los que se han utilizado falsas facturas, suplantaciones a departamentos de recursos humanos o a entidades públicas, y hasta envíos legítimos desde cuentas reales de DocuSign creadas por los atacantes.

Los ataques suelen comenzar con un correo que aparenta proceder de DocuSign, con solicitudes para revisar o firmar un documento. En el cuerpo del mensaje, el usuario se encuentra con un botón llamativo o un archivo adjunto con un código QR que, al ser escaneado, redirige a una página falsa (frecuentemente una réplica del inicio de sesión de Microsoft).

Estas técnicas, basadas en ingeniería social, han demostrado ser efectivas: según datos de Verizon, el phishing es la vía inicial del 19?% de las brechas de datos y está presente en el 60?% de los incidentes por “factor humano”. Además, los QR maliciosos aprovechan la menor protección de los dispositivos móviles para sortear las medidas de seguridad convencionales.

“El éxito y la confianza que genera una empresa como DocuSign la convierten en cebo perfecto que los atacantes pueden usar, aprovechando su imagen para hacer que el fraude pase desapercibido”, afirma Josep Albors, responsable de Investigación y Concienciación de ESET España. “Detectamos campañas que combinan el uso de enlaces falsos, códigos QR maliciosos e incluso cuentas legítimas de DocuSign para hacer que el engaño resulte más creíble y efectivo”.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO