Estafa por correo electrónico sobre facturas impagas

Los correos electrónicos inesperados que exigen atención inmediata siempre deben tratarse con precaución, especialmente si se trata de facturas, pagos o solicitudes para firmar documentos. Los ciberdelincuentes suelen disfrazar las campañas de phishing como comunicaciones comerciales legítimas para generar una sensación de urgencia y presionar a los destinatarios para que actúen sin verificar la información. El correo electrónico de "Factura pendiente" es un ejemplo de este tipo de estafa. Aunque imita una notificación de DocuSign, estos mensajes no están asociados con ninguna empresa, organización o entidad legítima y existen únicamente para robar información confidencial.

El engaño de la “factura pendiente”

La estafa llega con el asunto "Factura pendiente" y está cuidadosamente diseñada para parecerse a una notificación auténtica de DocuSign. El correo electrónico informa a los destinatarios que supuestamente hay una factura pendiente de revisión y firma, e incluye un botón destacado que dice "REVISAR Y FIRMAR DOCUMENTO".

Para que el mensaje parezca más convincente, los estafadores utilizan elementos de marca profesionales y un lenguaje que imita la correspondencia comercial legítima. El objetivo es disminuir las sospechas del destinatario y fomentar la interacción con el correo electrónico.

Urgencia artificial mediante amenazas legales

Una característica clave de esta campaña de phishing es el uso del miedo y la urgencia. El correo electrónico contiene un aviso de "Cumplimiento de Auditoría" que indica que el plazo de pago ya ha vencido y advierte que podrían emprenderse acciones legales si la factura no se atiende de inmediato.

Esta táctica se emplea deliberadamente para generar pánico. Cuando las personas creen que se enfrentan a sanciones económicas o consecuencias legales, es más probable que reaccionen impulsivamente y hagan clic en enlaces sin examinar adecuadamente la legitimidad del mensaje.

La trampa de la página de inicio de sesión falsa

Al hacer clic en el botón proporcionado, no se genera una factura ni un documento DocuSign auténtico. En su lugar, los destinatarios son redirigidos a una página de inicio de sesión de correo web fraudulenta alojada en la plataforma Firebase Storage de Google. La página está diseñada para parecerse a un portal de inicio de sesión de correo web de cPanel y solicita la dirección de correo electrónico y la contraseña del usuario.

Toda la información introducida en esta página fraudulenta se transmite directamente a los atacantes. El objetivo de la estafa es sencillo: obtener las credenciales de correo electrónico y acceder sin autorización a las cuentas de las víctimas.

¿Por qué son valiosas las credenciales de correo electrónico robadas?

Una cuenta de correo electrónico suele servir como puerta de entrada a numerosos servicios en línea. Una vez que los ciberdelincuentes obtienen acceso a ella, pueden:

• Intenta restablecer las contraseñas de otras cuentas vinculadas a la dirección de correo electrónico.

• Enviar correos electrónicos de phishing adicionales desde la cuenta comprometida a amigos, colegas o contactos comerciales.

• Busque información confidencial almacenada en correos electrónicos y archivos adjuntos.

• Vende las credenciales robadas en mercados clandestinos de ciberdelincuentes.

Dado que muchos servicios en línea dependen de la recuperación de contraseñas mediante correo electrónico, la vulneración de una sola cuenta de correo electrónico puede convertirse rápidamente en un incidente de seguridad mucho mayor.

Aprovechar la reputación de DocuSign

DocuSign es una plataforma de firma electrónica legítima y ampliamente utilizada. Sin embargo, no tiene absolutamente ninguna relación con los correos electrónicos de "Factura pendiente". Los estafadores simplemente se aprovechan del nombre, la marca y la reputación de la empresa para que los mensajes fraudulentos parezcan confiables.

Esta técnica de suplantación de identidad es extremadamente común en las campañas de phishing. Se suelen usar empresas conocidas como señuelos porque es más probable que los destinatarios reconozcan y confíen en marcas familiares.

El riesgo oculto del malware

Si bien el objetivo principal de esta campaña es el robo de credenciales, los correos electrónicos de phishing de este tipo suelen estar asociados también con la distribución de malware. Los ciberdelincuentes suelen utilizar mensajes de spam para distribuir software malicioso mediante archivos adjuntos infectados o enlaces dañinos.

Entre los tipos de archivos que se suelen utilizar de forma indebida se incluyen:

• Archivos ejecutables y archivos comprimidos.
• Documentos de Office que contienen macros maliciosas.
• Archivos PDF y archivos adjuntos basados en scripts.
• Enlaces que activan la descarga de software malicioso.

En muchos casos, se requiere algún tipo de interacción por parte del usuario, como abrir un archivo adjunto, habilitar macros o descargar un archivo manualmente, para que un dispositivo se vea comprometido.

Cómo responder a un correo electrónico sobre una “factura pendiente”

Si recibe un correo electrónico de este tipo, ignórelo y elimínelo. Los destinatarios deben evitar hacer clic en enlaces, abrir archivos adjuntos o proporcionar credenciales de inicio de sesión. Quienes ya hayan ingresado su información en el sitio web fraudulento deben cambiar inmediatamente la contraseña de su cuenta de correo electrónico y actualizar las contraseñas de cualquier otro servicio que utilice las mismas credenciales. Activar la autenticación multifactor siempre que sea posible también puede reducir significativamente el riesgo de que la cuenta sea comprometida.

Reflexiones finales

El correo electrónico de "Factura pendiente" es una estafa de phishing que suplanta la identidad de DocuSign para engañar a los destinatarios y obtener sus credenciales de correo electrónico. No existe ninguna factura pendiente, ningún documento legítimo que requiera firma y ninguna conexión con el servicio real de DocuSign. Todo el mensaje es un fraude cuidadosamente elaborado para robar información confidencial y potencialmente facilitar ciberataques adicionales. Mantenerse escéptico ante correos electrónicos inesperados y verificar las solicitudes de forma independiente siguen siendo algunas de las defensas más efectivas contra las amenazas de phishing.