La ciberdelincuencia no descansa, y esta vez le ha tocado a DocuSign, el popular servicio de firmas electrónicas. Un grupo de hackers ha encontrado la forma de explotar su API Envelopes, utilizando la plataforma para enviar facturas fraudulentas que parecen legítimas, engañando así a cientos de víctimas y utilizando sus firmas para autorizar pagos futuros sin su consentimiento.
Aprovechando la automación legítima que ofrece la API de DocuSign, los atacantes crean cuentas de pago auténticas dentro de la plataforma, replicando con precisión documentos y solicitudes de firmas electrónicas.
Usan plantillas que imitan marcas de confianza como Norton Antivirus, logrando que las víctimas confíen en el proceso y firmen documentos que, en realidad, están diseñados para autorizar transacciones fraudulentas.
Una vez que obtienen el control de la interfaz, los cibercriminales pueden enviar estas solicitudes de firma directamente desde DocuSign, burlando los filtros de spam y evitando levantar sospechas. ¿El truco? No hay archivos adjuntos maliciosos; el peligro está en la propia solicitud enviada a través de un canal aparentemente seguro.
En los últimos cinco meses, los investigadores de Wallarm han notado un aumento "significativo" en las quejas sobre actividades fraudulentas en los foros de la comunidad de DocuSign.
Los informes destacan una metodología alarmante, en la que los atacantes no solo se hacen pasar por empresas legítimas, sino que también logran infiltrarse en canales de comunicación confiables para maximizar el impacto de sus campañas.
DocuSign ha respondido a la situación asegurando que está "al tanto" de estos incidentes. Según un portavoz de la empresa, se han intensificado los esfuerzos para monitorear y prevenir el uso indebido de su plataforma, garantizando que varias capas de sus sistemas se actualicen constantemente para detectar comportamientos sospechosos.
Con esta sofisticada técnica, los cibercriminales están llevando el fraude digital a un nivel completamente nuevo. Utilizar plataformas confiables como DocuSign para distribuir estafas es una señal de que ninguna empresa, por más segura que parezca, está libre de ser usada como un arma en manos de hackers cada vez más creativos. Con datos de Europa Press
Captura de Jorge Alexander Severino Martínez por cocaína en Punta Cana revela complicidad En un…
Busca enfrentar la mentira comercial con vigilancia intensiva de la publicidad engañosa Santo Domingo.-El Instituto…
Condiciones climáticas empeoran, alertas meteorológicas en ascenso en todo el país El Indomet ha emitido…
La solicitud incluye presentación periódica y busca mantener vinculación al proceso judicial en San Juan…
Un espacio que fusiona arte, sostenibilidad e impacto social positivo en Dominicana Santo Domingo, RD…
Constructora MacDougall lanza Green Garden Residences III con 80 modernos apartamentos Punta Cana, R.D. —…