Se ha detectado una nueva oleada de ataques de phishing en los que ciberdelincuentes suplantan notificaciones de Docusign para robar credenciales corporativas. Estos correos fraudulentos suelen incluir botones falsos para “revisar documentos” o códigos QR que redirigen a páginas de inicio de sesión falsas, incluso de Microsoft o departamentos internos simulados.
¿Qué están haciendo los atacantes?
- Registran cuentas legítimas en Docusign para enviar sobres que aparentan ser oficiales.
- Simulan facturas de proveedores o instituciones públicas para solicitar transferencias.
- Utilizan engaños telefónicos con falsas devoluciones de dinero para obtener información personal o financiera.
¿Cómo protegerse?
- Verifica siempre la URL de los enlaces antes de hacer clic.
- Nunca abras archivos adjuntos en correos iniciales de Docusign.
- Desconfía de errores ortográficos o remitentes sospechosos.
- Utiliza autenticación multifactor (MFA) y contraseñas robustas.
- Accede a documentos exclusivamente desde el sitio oficial de Docusign usando el código de seguridad.
- Reporta cualquier mensaje sospechoso a tu equipo de TI y a spam@docusign.com.
Fortalece tu cultura de ciberseguridad: la prevención comienza con la conciencia.