Alerta de Ciberseguridad: estafas con correos falsos de Docusign

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

La empresa de seguridad digital ESET ha detectado una ola de ataques de phishing que utilizan correos fraudulentos de Docusign para robar credenciales de acceso. La estrategia de los ciberdelincuentes involucra notificaciones falsas, simulando documentos importantes y engañando a los usuarios para que ingresen información confidencial.

El Phishing con Docusign: cómo funciona

Los estafadores envían correos electrónicos falsos con un supuesto «sobre de Docusign», instando a los usuarios a hacer clic en un enlace o escanear un código QR para revisar un documento. Esto los lleva a páginas fraudulentas que imitan inicios de sesión de plataformas como Microsoft, donde se solicita información personal o financiera.

Entre los ataques detectados por ESET, se incluyen:

GOOGLE ADS
(Automático aquí)
  • Facturas falsas que imitan proveedores o entidades gubernamentales.
  • Correos que llevan a páginas de inicio de sesión falsas, como departamentos de RRHH.
  • Estafas de reembolso, obligando a las víctimas a llamar a números falsos para proporcionar datos financieros.
  • Uso de cuentas reales de Docusign para enviar documentos falsificados.

Cómo detectar y prevenir estos ataques

ESET recomienda tomar precauciones esenciales para evitar caer en estas estafas:

  • Verificar la URL antes de ingresar información.
  • Confirmar códigos de seguridad de Docusign antes de acceder a un documento.
  • Evitar abrir archivos adjuntos en correos inesperados.
  • Prestar atención a errores ortográficos y formatos sospechosos en los correos.

Medidas de seguridad avanzadas

Para reforzar la protección ante intentos de robo de credenciales, las empresas deben:

  • Implementar autenticación multifactor (MFA) en todas las cuentas.
  • Utilizar gestores de contraseñas para evitar reutilizar credenciales.
  • Instalar herramientas de seguridad confiables, como ESET, que bloqueen archivos maliciosos y sitios de phishing.
  • Modificar procesos internos de transferencias, agregando verificaciones adicionales.

A medida que los estafadores refinan sus técnicas, los usuarios y empresas deben estar alerta y adoptar medidas de seguridad digital avanzadas. Docusign es una herramienta útil, pero debe usarse con precaución para evitar ser víctima de ciberataques.

GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *