• Nosotros
jueves, julio 9, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Atención a los correos que simulan ser de Docusign para robar credenciales de acceso

ESET advierte que los ciberdelincuentes utilizan notificaciones falsas de Docusign para engañar usuarios y robar sus datos personales o corporativos.

Gadgerss Por Gadgerss
5 junio, 2025
En Seguridad
0
Atención a los correos que simulan ser de Docusign para robar credenciales de acceso
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Hace unos años cada vez que se quería firmar y enviar un documento oficial se necesitaba imprimir, firmar, escanear, enviar por correo electrónico, e incluso por fax. Hoy, gran parte del trabajo lo hacen los proveedores de aplicaciones en la nube. Docusign, por ejemplo, afirma tener 1,7 millones de clientes en todo el mundo, y más de mil millones de usuarios. ESET, compañía líder en detección proactiva de amenazas, advierte que como suele ocurrir con las marcas tecnológicas, una vez que alcanzan una masa crítica de usuarios, los ciberdelincuentes buscan formas de sacar provecho.

Por otro lado, la ingeniería social (manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo) es una de las mayores amenazas y, según Verizon, el phishing (ataque con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza) es el vector de acceso inicial en el 19% de las violaciones de datos, y el 60% presenta una falla del «factor humano». Según señalan desde ESET, Docusign, por ser una marca de confianza y reconocida, se convirtió en una elección natural para recopilar inicios de sesión corporativos y potencialmente monetizar los ataques. 

Este engaño comienza cuando los usuarios (víctimas tentativas) reciben un correo electrónico con un «sobre, o envelope, en inglés» falso de Docusign en el que se les pide que hagan clic en un gran recuadro amarillo para «revisar el documento», y también puede haber un archivo adjunto con un código QR. Ambas acciones pueden conducir al mismo resultado: la víctima es conducida a un sitio de phishing, como una falsa página de inicio de sesión de Microsoft, y se le pide que introduzca información personal y/o financiera.

Los códigos QR también son populares, según ESET, ya que requieren que el usuario los escanee con su dispositivo móvil, que puede no tener instalado un software de seguridad para evitar que se le lleve a una página maliciosa. En cualquier caso, un ataque de phishing selectivo de este tipo también podría permitir a los actores de amenazas hacerse con un punto de apoyo crucial en las redes corporativas, así como para la escalada de privilegios, el movimiento lateral y la exfiltración de datos/ransomware.

En los últimos meses, ESET identificó los siguientes incidentes:

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

  • Sobres de Docusign legítimosque falsifican facturas de proveedores, en un intento de engañar a las empresas para que transfieran dinero.
  • Facturas falsasque suplantan la identidad de organismos estatales y municipales de Estados Unidos y están diseñadas para engañar a los proveedores para que transfieran dinero.
  • Los ciberdelincuentes no falsifican los correos electrónicos de Docusign, sino que registran cuentas reales en la empresa y utilizan sus APIpara enviar sobres legítimos que imitan marcas conocidas.
  • Correos electrónicos de phishing que suplantan la marca Docusign y llevan al usuario a páginas de inicio de sesión de phishing. Estas páginas podrían simular departamentos de recursos humanos y nóminas de empresas, o incluso entidades externas como autoridades municipales.
  • Estafas de reembolsoque citan una transacción falsa e intentan obligar a la víctima a llamar a un número si quiere cancelarla. Una vez al teléfono, se les convence para que faciliten sus datos personales, financieros o de la tarjeta para reclamar el «reembolso».

Pie de imagen: Ejemplo de estafa que abusa de la confianza usuarios en Docusign para robar datos (Fuente: Reddit)

Desde ESET aclaran que hay varias estrategias y recaudos que se pueden tomar para mantenerse alejado de esta amenaza. Desde el punto de vista de una empresa, lo primero es ser consciente de los riesgos y actualizar los programas de concienciación sobre el phishing para asegurarse de que el personal es capaz de detectar las señales de un correo electrónico fraudulento. Las herramientas de simulación deben ser lo suficientemente personalizables para ello.

Entre los puntos que pueden formar parte de los programas de capacitación y concientización, se incluye el chequear la URL de destino, al pasar el mouse por encima de los enlaces o botones de los correos electrónicos de Docusign se puede comprobar que la URL de destino sea legítima, contar con códigos de seguridad, que deben aparecer en cualquier correo electrónico legítimo de Docusign (en la sección «método alternativo de inicio de sesión») y permitir al usuario acceder a un documento directamente en el sitio de Docusign en lugar de seguir los enlaces de un correo electrónico. Además, verificar que la firma de correo electrónico y el nombre o dirección de correo electrónico del remitente coincidan.

Por otro lado, tener precaución frente a archivos adjuntos. No debe haber archivos adjuntos en un correo electrónico inicial de Docusign, solo cuando se haya firmado un documento se recibe una versión final del mismo a través de un archivo adjunto. Asimismo, y ya en general, a los errores ortográficos, gramaticales y de tono, ya que son otro signo revelador de un correo electrónico de phishing.

En cuanto a las defensas con medidas ESET recomienda:

  • Incorporar la autenticación multifactor (MFA) para todas las cuentas corporativas, que dificulta el acceso a los datos, incluso se produce el robo de credenciales.
  • Incentivar la higiene de contraseñas, incluido el uso de contraseñas fuertes y únicas para cada cuenta, almacenadas en un gestor de contraseñas.
  • Instalar una herramienta de seguridad multicapa de un proveedor reputado como ESET, que, entre otras cosas, detecta archivos adjuntos maliciosos, impide a los usuarios seguir enlaces a sitios de phishing y permite a los administradores definir manualmente las condiciones y acciones de filtrado del correo electrónico.
  • Fortalecer la política de seguridad, e instar a los usuarios a no abrir archivos adjuntos ni seguir enlaces en correos electrónicos no solicitados, y a acceder a los documentos de Docusign únicamente a través del código de seguridad.
  • Modificar los procesos empresariales internos relativos a las transferencias de fondos, de modo que cualquier cantidad elevada se someta a un escrutinio adicional.
  • Animar a los usuarios a informar de cualquier correo electrónico sospechoso relacionado con Docusign, a su equipo de TI/seguridad y a [email protected].

En cuanto a consejos para las compañías, desde ESET recomiendan que si algún colaborador o colaboradora hace clic en uno de estos intentos de phishing que suplantan a Docusign, la persona que administre la información corporativa deberá llevar a cabo una serie de acciones específicas. Entre las mismas se incluye restablecer las contraseñas del usuario afectado, incluidas las cuentas en las que pueda haber reutilizado sus credenciales. Ejecutar un análisis de malware en el equipo de la víctima para detectar y eliminar cualquier código malicioso, luego aislar el dispositivo de la red para contener el «radio de explosión» de un ataque y supervisar las cuentas de la víctima en busca de actividad inusual.

Por otro lado, vigilar la web oscura en busca de indicios de robo o filtración de información, profundizar en el análisis forense para saber qué quería el atacante y si consiguió un acceso interno elevado, y utilizar el suceso como un momento de aprendizaje para los colaboradores, animándoles a informar rápidamente de correos electrónicos sospechosos y a estar en guardia en general ante correos electrónicos no solicitados.

“Hay que aclarar que Docusign no solo lo utilizan las empresas. Puede que se haya estado expuesto a este engaño a título personal al comprar una casa o realizar trámites fiscales, por ejemplo. Para estos casos también ayudarán muchos de los consejos anteriores. Las aplicaciones de firma electrónica ahorran mucho tiempo, pero es necesario asegurarse de que los estafadores no se aprovechan de la confianza.”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/phishing/correos-electronicos-phishing-simulan-docusign/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Relacionado

En este artículo: DocusignEsetNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

Día del Padre: Los mejores regalos tecnológicos para cada tipo de papá

Siguiente Post

Huawei redefine la productividad móvil con la MatePad Pro 13.2”: tablet ligera, experiencia de PC

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
Seguridad

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Por Gadgerss
5 julio, 2026
Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente
Seguridad

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Por Gadgerss
4 julio, 2026
ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano
Seguridad

ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano

Por Gadgerss
3 julio, 2026
Siguiente Post
Huawei redefine la productividad móvil con la MatePad Pro 13.2”: tablet ligera, experiencia de PC

Huawei redefine la productividad móvil con la MatePad Pro 13.2”: tablet ligera, experiencia de PC

Una experiencia envolvente en SAM’s House, el hogar inteligente de Samsung

Una experiencia envolvente en SAM’s House, el hogar inteligente de Samsung

Llegan a Perú las nuevas familias razr 60 y edge 60 con diseño y tecnología de avanzada

Llegan a Perú las nuevas familias razr 60 y edge 60 con diseño y tecnología de avanzada

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026
    ASUS Republic of Gamers amplía su presencia en los Esports en Computex 2026
  • Reseña del motorola razr 70
    Reseña del motorola razr 70
  • Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
    Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
  • HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
    HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.