Alerta de Ciberseguridad: estafas con correos falsos de Docusign
728 x 90 px
La empresa de seguridad digital ESET ha detectado una ola de ataques de phishing que utilizan correos fraudulentos de Docusign para robar credenciales de acceso. La estrategia de los ciberdelincuentes involucra notificaciones falsas, simulando documentos importantes y engañando a los usuarios para que ingresen información confidencial.
El Phishing con Docusign: cómo funciona
Los estafadores envían correos electrónicos falsos con un supuesto «sobre de Docusign», instando a los usuarios a hacer clic en un enlace o escanear un código QR para revisar un documento. Esto los lleva a páginas fraudulentas que imitan inicios de sesión de plataformas como Microsoft, donde se solicita información personal o financiera.
Entre los ataques detectados por ESET, se incluyen:
(Automático aquí)
- Facturas falsas que imitan proveedores o entidades gubernamentales.
- Correos que llevan a páginas de inicio de sesión falsas, como departamentos de RRHH.
- Estafas de reembolso, obligando a las víctimas a llamar a números falsos para proporcionar datos financieros.
- Uso de cuentas reales de Docusign para enviar documentos falsificados.
Cómo detectar y prevenir estos ataques
ESET recomienda tomar precauciones esenciales para evitar caer en estas estafas:
- Verificar la URL antes de ingresar información.
- Confirmar códigos de seguridad de Docusign antes de acceder a un documento.
- Evitar abrir archivos adjuntos en correos inesperados.
- Prestar atención a errores ortográficos y formatos sospechosos en los correos.
Medidas de seguridad avanzadas
Para reforzar la protección ante intentos de robo de credenciales, las empresas deben:
- Implementar autenticación multifactor (MFA) en todas las cuentas.
- Utilizar gestores de contraseñas para evitar reutilizar credenciales.
- Instalar herramientas de seguridad confiables, como ESET, que bloqueen archivos maliciosos y sitios de phishing.
- Modificar procesos internos de transferencias, agregando verificaciones adicionales.
A medida que los estafadores refinan sus técnicas, los usuarios y empresas deben estar alerta y adoptar medidas de seguridad digital avanzadas. Docusign es una herramienta útil, pero debe usarse con precaución para evitar ser víctima de ciberataques.
