El auge de la firma digital conlleva nuevos riesgos. ESET advierte sobre campañas de phishing que suplantan a DocuSign mediante correos falsos y códigos QR maliciosos. La compañía orienta sobre qué hacer en caso de ser víctima de un fraude de este tipo.

La firma digital se ha convertido en una herramienta indispensable tanto para empresas como para particulares. Soluciones como DocuSign han simplificado enormemente procesos que antes requerían impresión, escaneo y envío físico de documentos. Sin embargo, ESET —compañía líder en ciberseguridad— alerta sobre el incremento de fraudes que imitan correos electrónicos legítimos de DocuSign.

Josep Albors, responsable de Investigación y Concienciación de ESET España

“El éxito y la confianza que genera una empresa como DocuSign la convierten en cebo perfecto que los atacantes pueden usar, aprovechando su imagen para hacer que el fraude pase desapercibido. Detectamos campañas que combinan el uso de enlaces falsos, códigos QR maliciosos e incluso cuentas legítimas de DocuSign para hacer que el engaño resulte más creíble y efectivo”.

Cómo operan los fraudes que suplantan a DocuSign

ESET advierte que los ataques suelen comenzar con un correo que aparenta proceder de DocuSign, con solicitudes para revisar o firmar un documento. En el cuerpo del mensaje, el usuario se encuentra con un botón llamativo o un archivo adjunto con un código QR que, al ser escaneado, redirige a una página falsa (frecuentemente una réplica del inicio de sesión de Microsoft).

Estas técnicas, basadas en ingeniería social, han demostrado ser efectivas

Según datos de Verizon, el phishing es la vía inicial del 19 % de las brechas de datos y está presente en el 60 % de los incidentes por “factor humano”. Además, los QR maliciosos aprovechan la menor protección de los dispositivos móviles para sortear las medidas de seguridad convencionales.

ESET ha documentado varios casos en los que se han utilizado falsas facturas, suplantaciones a departamentos de recursos humanos o a entidades públicas, y hasta envíos legítimos desde cuentas reales de DocuSign creadas por los atacantes.

Claves para identificar un correo fraudulento

ESET ofrece una serie de recomendaciones prácticas para detectar los correos falsos y prevenir incidentes de seguridad

1. Verificar las URLs. Pasar el cursor sobre los botones o enlaces antes de hacer clic para comprobar que llevan a direcciones legítimas.
2. Código de seguridad. Los correos auténticos de DocuSign siempre incluyen un código de acceso alternativo, que permite revisar el documento directamente desde la web oficial.
3. Ausencia de adjuntos. Un correo inicial nunca debería incluir archivos adjuntos.
4. Errores lingüísticos. Faltas de ortografía, un tono incoherente o inconsistencias en el nombre y la dirección del remitente son señales claras de suplantación.
5. Firma del correo y nombre/dirección del remitente incoherentes. Discrepancia entre el nombre del remitente, su dirección de correo y la firma es un indicio de posible suplantación.

Qué hacer si se ha sido víctima del fraude

1. Cambiar inmediatamente las contraseñas.
2. Cerrar sesiones activas y revocar accesos sospechosos.
3. Ejecutar análisis de seguridad en los dispositivos implicados.
4. Informar al equipo de TI y notificar a DocuSign y a las autoridades si se comprometen datos.
5. Reforzar la formación interna para evitar nuevas incidencias.

Seguridad digital para todos

Aunque el entorno empresarial es el más afectado por estos fraudes, ESET recuerda que los usuarios particulares también deben extremar precauciones. Muchos utilizan DocuSign en trámites personales – como la compra de una vivienda o la gestión de impuestos, por lo que conviene aplicar las mismas medidas de verificación y protección.

También te puede interesar:

• El Colegio de Madrid y Stoïk se alían para reforzar la ciberseguridad en el sector asegurador
• Los ataques de phishing se triplican durante eventos deportivos y las empresas siguen fallando en ciberseguridad básica