jueves, febrero 6, 2025
Inicio Tecnologia Hackers usan API de DocuSign para fraudes masivos globales

Hackers usan API de DocuSign para fraudes masivos globales

Cibercriminales aprovechan fallos en API para robar firmas electrónicas y dinero

La ciberdelincuencia no descansa, y esta vez le ha tocado a DocuSign, el popular servicio de firmas electrónicas. Un grupo de hackers ha encontrado la forma de explotar su API Envelopes, utilizando la plataforma para enviar facturas fraudulentas que parecen legítimas, engañando así a cientos de víctimas y utilizando sus firmas para autorizar pagos futuros sin su consentimiento.

Aprovechando la automación legítima que ofrece la API de DocuSign, los atacantes crean cuentas de pago auténticas dentro de la plataforma, replicando con precisión documentos y solicitudes de firmas electrónicas. 

Interfaz de DocuSign

REMITIDA / HANDOUT por GOOGLE PLAY
Fotografía remitida a medios de comunicación exclusivamente para ilustrar la noticia a la que hace referencia la imagen, y citando la procedencia de la imagen en la firma
06/11/2024

Usan plantillas que imitan marcas de confianza como Norton Antivirus, logrando que las víctimas confíen en el proceso y firmen documentos que, en realidad, están diseñados para autorizar transacciones fraudulentas.

Una vez que obtienen el control de la interfaz, los cibercriminales pueden enviar estas solicitudes de firma directamente desde DocuSign, burlando los filtros de spam y evitando levantar sospechas. ¿El truco? No hay archivos adjuntos maliciosos; el peligro está en la propia solicitud enviada a través de un canal aparentemente seguro.

Impacto creciente: Víctimas al alza y alertas en foros

En los últimos cinco meses, los investigadores de Wallarm han notado un aumento «significativo» en las quejas sobre actividades fraudulentas en los foros de la comunidad de DocuSign. 

Los informes destacan una metodología alarmante, en la que los atacantes no solo se hacen pasar por empresas legítimas, sino que también logran infiltrarse en canales de comunicación confiables para maximizar el impacto de sus campañas.

DocuSign ha respondido a la situación asegurando que está «al tanto» de estos incidentes. Según un portavoz de la empresa, se han intensificado los esfuerzos para monitorear y prevenir el uso indebido de su plataforma, garantizando que varias capas de sus sistemas se actualicen constantemente para detectar comportamientos sospechosos.

¿Estamos ante un nuevo nivel de ciberfraude?

Con esta sofisticada técnica, los cibercriminales están llevando el fraude digital a un nivel completamente nuevo. Utilizar plataformas confiables como DocuSign para distribuir estafas es una señal de que ninguna empresa, por más segura que parezca, está libre de ser usada como un arma en manos de hackers cada vez más creativos. Con datos de Europa Press

Fuente: Hackers usan API de DocuSign para fraudes masivos globales se publicó en diariodigital.com.do

MAS POPULARES

Panamá rechaza exoneración de peajes a buques de EE.UU.

Autoridad del canal aclara que no hay ajustes en tarifas La Autoridad del Canal de Panamá (ACP) desmintió categóricamente las afirmaciones del Departamento de Estado...

Estados Unidos logra imponerse en el canal de Panamá

La exoneración de tarifas genera controversia y descontento en Panamá Donald Trump ha dicho que "no está completamente feliz" con los acuerdos alcanzados  El gobierno de...

Revelan número de víctimas y nacionalidades de naufragio en el Caribe 

Embarcación clandestina naufraga en la costa de Nicaragua con migrantes de cuatro países  Un naufragio ocurrido cerca de Corn Island, en la región autónoma de...

Marco Rubio cierra gira en RD con Haití y migración en agenda con Abinader

Diplomacia bajo presión: crisis haitiana, fondos congelados y diálogo migratorio dominan la visita Santo Domingo, 6 de febrero de 2025 — Bajo un cielo estrellado...
NOTICIAS RELACIONADAS

Panamá rechaza exoneración de peajes a buques de EE.UU.

Autoridad del canal aclara que no hay ajustes en tarifas La Autoridad del Canal de Panamá (ACP) desmintió categóricamente las afirmaciones del Departamento de Estado...

Estados Unidos logra imponerse en el canal de Panamá

La exoneración de tarifas genera controversia y descontento en Panamá Donald Trump ha dicho que "no está completamente feliz" con los acuerdos alcanzados  El gobierno de...

Revelan número de víctimas y nacionalidades de naufragio en el Caribe 

Embarcación clandestina naufraga en la costa de Nicaragua con migrantes de cuatro países  Un naufragio ocurrido cerca de Corn Island, en la región autónoma de...