Recientemente, se ha detectado un incremento en las estafas vinculadas a Docusign, una plataforma de firma electrónica de confianza utilizada por millones de personas y empresas alrededor del mundo. Los delincuentes cibernéticos están suplantando a esta reconocida marca para enviar notificaciones falsas que engañan a las víctimas y las impulsan a entregar información personal o corporativa.
Docusign, que cuenta con aproximadamente 1.6 millones de clientes globales, incluyendo el 95% de las empresas del Fortune 500, se ha convertido en el objetivo de los cibercriminales. Aprovechando el reconocimiento de la marca, estos atacantes envían correos electrónicos que imitan los “sobres” de Docusign, invitando a las personas a hacer clic en enlaces engañosos para «revisar documentos» o a escanear códigos QR. Ambas acciones pueden redirigir a las víctimas a sitios de phishing donde se les solicita ingresar información sensible.
El phishing es un vector de acceso inicial en el 19% de las brechas de datos, y el 60% de ellas incluye un «elemento humano», según un reporte de Verizon. Con Docusign siendo ampliamente utilizado, es natural que los delincuentes busquen explotar esta confianza para obtener credenciales corporativas y potencialmente monetizar sus ataques de otras maneras.
Entre las tácticas utilizadas, se han reportado envíos de «sobres» falsos que suplantan facturas de proveedores, estafas de reembolsos que instan a las víctimas a llamar a un número para cancelar una transacción ficticia, y el uso de cuentas registradas legítimamente para enviar documentos que parecen reales. Todo esto pone en riesgo la integridad de las redes corporativas, facilitando el movimiento lateral de atacantes y la posible exfiltración de datos.
Para protegerse, se recomienda a las empresas actualizar sus programas de concienciación sobre phishing y entrenar a sus empleados para reconocer correos sospechosos. Esto incluye verificar los enlaces antes de hacer clic, identificar errores ortográficos o gramaticales, y tener cuidado con correos electrónicos que contienen archivos adjuntos inesperados, ya que Docusign no envía documentos inicialmente de esa manera.
También es esencial implementar medidas de seguridad adicionales, como la autenticación en dos pasos y la higiene del uso de contraseñas. Los empleados deben ser alentados a reportar cualquier correo electrónico sospechoso a sus equipos de TI.
En el caso de que un empleado cayera en la trampa de un correo phishing, es crucial que se tomen acciones inmediatas, como reiniciar contraseñas y escanear dispositivos en busca de malware. El monitoreo de cuentas y actividades inusuales también es recomendado para detectar posibles accesos indebidos.
Con la creciente digitalización y el uso de plataformas de firma electrónica, es vital que todos mantengan una vigilancia constante para no ser víctimas de estos engaños que buscan explotar la confianza en herramientas esenciales para la gestión de documentos en la era moderna.
Fuente: WeLiveSecurity by eSet.
