Cibercriminales aprovechan fallos en API para robar firmas electrónicas y dinero
La ciberdelincuencia no descansa, y esta vez le ha tocado a DocuSign, el popular servicio de firmas electrónicas. Un grupo de hackers ha encontrado la forma de explotar su API Envelopes, utilizando la plataforma para enviar facturas fraudulentas que parecen legítimas, engañando así a cientos de víctimas y utilizando sus firmas para autorizar pagos futuros sin su consentimiento.
Aprovechando la automación legítima que ofrece la API de DocuSign, los atacantes crean cuentas de pago auténticas dentro de la plataforma, replicando con precisión documentos y solicitudes de firmas electrónicas.
Usan plantillas que imitan marcas de confianza como Norton Antivirus, logrando que las víctimas confíen en el proceso y firmen documentos que, en realidad, están diseñados para autorizar transacciones fraudulentas.
Una vez que obtienen el control de la interfaz, los cibercriminales pueden enviar estas solicitudes de firma directamente desde DocuSign, burlando los filtros de spam y evitando levantar sospechas. ¿El truco? No hay archivos adjuntos maliciosos; el peligro está en la propia solicitud enviada a través de un canal aparentemente seguro.
Impacto creciente: Víctimas al alza y alertas en foros
En los últimos cinco meses, los investigadores de Wallarm han notado un aumento "significativo" en las quejas sobre actividades fraudulentas en los foros de la comunidad de DocuSign.
Los informes destacan una metodología alarmante, en la que los atacantes no solo se hacen pasar por empresas legítimas, sino que también logran infiltrarse en canales de comunicación confiables para maximizar el impacto de sus campañas.
DocuSign ha respondido a la situación asegurando que está "al tanto" de estos incidentes. Según un portavoz de la empresa, se han intensificado los esfuerzos para monitorear y prevenir el uso indebido de su plataforma, garantizando que varias capas de sus sistemas se actualicen constantemente para detectar comportamientos sospechosos.
¿Estamos ante un nuevo nivel de ciberfraude?
Con esta sofisticada técnica, los cibercriminales están llevando el fraude digital a un nivel completamente nuevo. Utilizar plataformas confiables como DocuSign para distribuir estafas es una señal de que ninguna empresa, por más segura que parezca, está libre de ser usada como un arma en manos de hackers cada vez más creativos. Con datos de Europa Press