Tecnología
El botón que nunca debería oprimir en un correo electrónico porque podría ser víctima de peligrosos fraudes
Una herramienta, utilizada para firmar documentos oficiales, estaría siendo utilizada por los delincuentes para robar los datos personales de sus víctimas.
Las formas de estafa siguen creciendo a medida que la ciberdelincuencia se hace más compleja. Los criminales digitales se valen de los avances tecnológicos para engañar a las personas, poniendo en riesgo no solo su seguridad en línea, sino también la de sus seres queridos.
Un ejemplo evidente es el uso del correo electrónico, una herramienta muy común en el uso personal y laboral. Aunque resulta sumamente útil, también representa una fuente de preocupación debido a su susceptibilidad a ser atacada con fines delictivos.
En ese contexto, un estudio realizado por especialistas en seguridad, dejó en evidencia una herramienta, utilizada para firmar documentos oficiales, que estaría siendo utilizada por los delincuentes para robar los datos personales de sus víctimas.
Anteriormente, las personas debían realizar un proceso tedioso para firmar documentos: imprimir, firmar a mano, escanear y enviar por correo electrónico o incluso por fax, pero hoy en día, ese procedimiento ha sido simplificado gracias a plataformas digitales en la nube, como DocuSign, que automatizan la gestión de firmas electrónicas y documentos. Esta herramienta se ha convertido en un estándar para empresas y usuarios individuales, facilitando procesos que antes tomaban horas o incluso días.
Lo más leído
No obstante, debido a su utilidad y popularidad, DocuSign se ha convertido en un blanco atractivo para los cibercriminales. Como suele ocurrir con las marcas tecnológicas de amplio alcance, los delincuentes buscan aprovecharse de su reputación para ejecutar fraudes.
De acuerdo con la compañía ESET, la ingeniería social y el phishing siguen siendo amenazas latentes: según datos de Verizon, el 19 % de las filtraciones de datos comienzan con un ataque de este tipo, y el 60 % se relaciona con errores humanos. La confianza depositada en DocuSign ha sido explotada para robar credenciales empresariales y facilitar accesos no autorizados con fines lucrativos.
¿Cómo funciona este fraude?
Los cibercriminales suelen imitar comunicaciones oficiales de DocuSign para engañar a sus víctimas. En muchos casos, los usuarios reciben un correo electrónico con la apariencia de un mensaje legítimo, que incluye un gráfico en forma de sobre y un llamativo botón amarillo que invita a “ver el documento”.
En ocasiones, también se adjunta un archivo con un código QR. Al interactuar con cualquiera de estos elementos, la persona es redirigida a un sitio web falso que simula ser una página de inicio de sesión —frecuentemente de Microsoft—, donde se solicita ingresar datos confidenciales como credenciales o información financiera.
Una vez que la víctima accede al sitio malicioso y entrega sus datos, los delincuentes pueden infiltrarse en sistemas empresariales, obtener acceso a recursos sensibles, escalar privilegios dentro de la red y, eventualmente, robar información o desplegar programas de ransomware.
¿Cuáles son los correos electrónicos que debería ignorar?
Según la compañía citada anteriormente, en los últimos meses, se han reportado varios incidentes enviados a través de DocuSign que han sido utilizados para camuflar fraudes.
La primera tiene qué ver con las facturas manipuladas que simulan ser emitidas por proveedores habituales, con el objetivo de inducir a empresas a realizar transferencias bancarias a cuentas controladas por los estafadores. Esta táctica resulta particularmente efectiva porque los sobres digitales son auténticos, lo que genera una falsa sensación de seguridad en los destinatarios.
También se han detectado documentos fraudulentos que aparentan proceder de entidades gubernamentales de Estados Unidos, tanto estatales como locales. Estos sobres están diseñados para convencer a contratistas o proveedores de que se trata de pagos oficiales o requerimientos legítimos, cuando en realidad son intentos de desviar fondos.
A diferencia de otros esquemas, en estos casos los ciberdelincuentes no imitan los correos de DocuSign, sino que crean cuentas válidas en la plataforma y emplean sus funciones legítimas para enviar los mensajes, lo que complica su detección.
Otra modalidad frecuente consiste en correos electrónicos que imitan a la perfección la imagen de DocuSign y redirigen a sitios web falsos, en donde los usuarios creen estar ingresando a portales de recursos humanos o instituciones oficiales.
Además, se han visto fraudes relacionados con reembolsos inexistentes: la víctima recibe una notificación de una supuesta transacción y se le insta a llamar a un número para cancelarla. En esa llamada, los estafadores solicitan datos personales o bancarios bajo el pretexto de procesar el reintegro, logrando así el acceso a información sensible o a fondos.
