DocuSign confiesa haber sido víctima de un ciberataque

DocuSign, compañía que centra su actividad en proporcionar servicios de firma electrónica, ha informado de que ha sufrido una brecha de seguridad. La compañía asegura que hackers han accedido a su base de datos y se han hecho con direcciones de correo electrónico de sus clientes.

 

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El servicio de DocuSign es “ampliamente utilizado” por grandes bancos y aseguradoras. A través de él estas compañías realizan un seguimiento de las transacciones financieras. 12 de los 15 principales bancos de Estados Unidos utilizan el software de DocuSign.

 

Docusign ha asegurado que los hackers sólo han accedido a las direcciones de correo electrónico. “Nombres, direcciones físicas, contraseñas o número de la seguridad social o de tarjetas de crédito no han sido comprometidas”.

El ataque fue detectado cuando la compañía comprobó la semana pasada y ayer un incremento de e-mails de phishing enviados a sus usuarios y clientes. Estos mensajes eran enviados bajo la marca falsa de DocuSign y animaban a los clientes a abrir un documento adjunto que instalaba un software malicioso en el PC. “Como parte de nuestro proceso de respuesta a incidentes de phishing, hemos confirmado que el servicio de eSignature, los sobres y los documentos de nuestros clientes se mantienen seguros”.

La firma, además, ha confirmado que no se han enviado ningún contenido ni documento de sus clientes a través del sistema al que se ha tenido acceso.