DocuSign confiesa haber sido víctima de un ciberataque
- Vulnerabilidades
Con el ciberataque WannaCry todavía atacando a miles de empresas de todo el mundo, se acaba de conocer que DocuSign, compañía que presta servicios de firma electrónica, ha sido víctima de un ciberataque.
DocuSign, compañía que centra su actividad en proporcionar servicios de firma electrónica, ha informado de que ha sufrido una brecha de seguridad. La compañía asegura que hackers han accedido a su base de datos y se han hecho con direcciones de correo electrónico de sus clientes.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
El servicio de DocuSign es “ampliamente utilizado” por grandes bancos y aseguradoras. A través de él estas compañías realizan un seguimiento de las transacciones financieras. 12 de los 15 principales bancos de Estados Unidos utilizan el software de DocuSign.
Docusign ha asegurado que los hackers sólo han accedido a las direcciones de correo electrónico. “Nombres, direcciones físicas, contraseñas o número de la seguridad social o de tarjetas de crédito no han sido comprometidas”.
El ataque fue detectado cuando la compañía comprobó la semana pasada y ayer un incremento de e-mails de phishing enviados a sus usuarios y clientes. Estos mensajes eran enviados bajo la marca falsa de DocuSign y animaban a los clientes a abrir un documento adjunto que instalaba un software malicioso en el PC. “Como parte de nuestro proceso de respuesta a incidentes de phishing, hemos confirmado que el servicio de eSignature, los sobres y los documentos de nuestros clientes se mantienen seguros”.
La firma, además, ha confirmado que no se han enviado ningún contenido ni documento de sus clientes a través del sistema al que se ha tenido acceso.