Estafa de correo electrónico de cuentas por pagar a través de DocuSign

Investigadores de ciberseguridad han descubierto una campaña maliciosa que se propaga mediante mensajes fraudulentos, conocida como la estafa de correo electrónico "Cuentas a Pagar a través de DocuSign". A primera vista, estos correos electrónicos parecen ser avisos legítimos de pago o confirmación de seguridad de DocuSign. Sin embargo, no son más que intentos de phishing diseñados para engañar a los destinatarios y que revelen información confidencial. Cabe destacar que estos correos electrónicos no están asociados con DocuSign ni con ninguna otra empresa, organización o proveedor de servicios legítimo.

Cómo funciona la estafa

Los correos electrónicos fraudulentos imitan las comunicaciones profesionales de DocuSign y suelen contener referencias a un recibo de pago seguro o a un protocolo de autorización del sistema. Se insta a las víctimas a revisar y completar un documento adjunto, con instrucciones de no compartir el mensaje con nadie más. Algunas versiones incluso afirman proporcionar un método de acceso alternativo mediante un código de seguridad y animan a descargar la aplicación móvil de DocuSign.

El principal atractivo es el botón "REVISAR DOCUMENTO". Al hacer clic, los usuarios acceden a un documento falso denominado "Documento Confidencial", donde se presentan opciones adicionales como "Revisar Documento" o "Descargar PDF". Estas opciones conducen a una página de inicio de sesión falsa diseñada para robar las credenciales de la cuenta de la víctima.

Los riesgos de ser víctima

Una vez que los atacantes obtienen las credenciales robadas, pueden hacer mucho más que acceder a una sola cuenta. Los delincuentes suelen usar la información para lanzar nuevos ataques, cometer fraudes o propagar malware. Los datos de inicio de sesión robados pueden permitir a los intrusos:

• Obtenga acceso a cuentas financieras, correo electrónico, redes sociales o perfiles de juegos.
• Envíe más correos electrónicos fraudulentos en nombre de la víctima.
• Robar datos personales adicionales para el robo de identidad.
• Realizar compras o transacciones fraudulentas.

Además del phishing, correos electrónicos similares también pueden incluir archivos adjuntos maliciosos que distribuyen malware. Los ciberdelincuentes suelen camuflar archivos peligrosos como facturas, contratos o confirmaciones de pago.

Archivos adjuntos comunes que contienen malware

Los actores de amenazas suelen usar archivos adjuntos engañosos para infectar dispositivos. Estos suelen adoptar la forma de:

• Archivos de MS Office o PDF que solicitan a los usuarios que habiliten macros.
• Archivos ejecutables (.exe) disfrazados de programas inofensivos.
• Archivos comprimidos (.ZIP o .RAR) que ocultan scripts maliciosos.

• JavaScript u otros archivos basados en scripts que se ejecutan automáticamente.

Abrir estos archivos o habilitar sus funciones puede instalar malware de forma silenciosa, dando a los atacantes acceso remoto al sistema o exponiendo datos confidenciales.

Cómo protegerse

La mejor defensa contra estafas, como los correos electrónicos de Cuentas por Pagar a través de DocuSign, es la vigilancia constante. Revise siempre los correos electrónicos cuidadosamente antes de hacer clic en enlaces o descargar archivos adjuntos. Busque inconsistencias como direcciones de remitente sospechosas, asuntos imprecisos o urgencia innecesaria.

Para minimizar el riesgo, recuerde estas reglas de oro:

• No haga clic en enlaces ni descargue archivos de correos electrónicos no solicitados.
• Nunca ingrese credenciales de inicio de sesión en sitios web desconocidos.
• Verifique los mensajes sospechosos contactando directamente a la empresa a través de los canales oficiales.
• Mantenga el software, las aplicaciones y las herramientas de seguridad actualizados para bloquear malware y los intentos de phishing.

Reflexiones finales

La estafa de correo electrónico "Cuentas a Pagar a través de DocuSign" es un sofisticado esquema de phishing que se aprovecha de la confianza de los usuarios en servicios conocidos. Imitando a DocuSign, los atacantes intentan engañar a los usuarios para que proporcionen credenciales o instalen malware. Mantenerse cauteloso, verificar los mensajes y evitar la interacción con enlaces sospechosos son las maneras más efectivas de evitar ser víctima.