DocuSign es una empresa Americana con sede en San Francisco que ofrece un servicio llamado eSignature, una forma de firmar documentos electrónicamente en diferentes dispositivos en la nube y permite a las organizaciones gestionar sus acuerdos.
Desde el inicio de la pandemia y con el trabajo en remoto desde casa, las búsquedas de DocuSign en Google se han duplicado, pero a principios de este año, DocuSign advirtió específicamente sobre los ataques de phishing que estaban utilizando su marca…
En este artículo vamos a ayudarte a prevenir y reconocer los ataques de DocuSign Phishing para proteger tu empresa y/o tus empleados.
Los correos electrónicos de phishing de DocuSign presentan muchas de las características de otros ataques de phishing:
- Enlaces falsos
- Remitentes falsos
- Errores ortográficos
Los destinatarios pueden comprobar los enlaces pasando el mouse por encima del enlace del documento en el correo electrónico. Si se trata de un documento real de DocuSign, este estará alojado en docusign.net.
En los correos de spam, los documentos pueden estar alojados en docs.google.com, feedproxy.google.com, y algunos documentos con archivos adjuntos, algo que DocuSign no hace. Recuerda, ante la duda, recomendamos utilizar el "Método de firma alternativo" que aparece en los correos legítimos de DocuSign. También puedes visitar el sitio web docusign.com, hacer clic en "Acceder a los documentos" e introducir el código de seguridad proporcionado en el correo electrónico para ver si es valido o no.
Desgraciadamente, el proveedor de seguridad Avanan ha detectado recientemente una nueva campaña de DocuSign que anula los consejos anteriormente mencionados, ya que utiliza cuentas reales de DocuSign.
Vamos a ver cómo podemos protegernos de estos otros ataques:
En este nuevo ataque, los ciberdelincuentes suben un archivo a una cuenta real de DocuSign (ya sea una cuenta creada gratuitamente o una robada) y lo comparten con la dirección de correo electrónico del objetivo.
En este caso, el destinatario recibirá un correo legítimo de DocuSign con un código de seguridad existente y funcional que conduce al archivo infectado.
Los hipervínculos se trasladan al documento compartido, después de convertirlo en PDF, y siguen siendo accesibles para el destinatario. Así, todo lo que tiene que hacer el atacante es conseguir que la víctima haga clic en un enlace a un sitio de phishing en el documento alojado en DocuSign.
1. Determinar si el correo electrónico es legítimo poniéndose en contacto con el supuesto remitente utilizando medios distintos al correo electrónico.
2. Si caemos en la trampa, el software antimalware le advertirá si estás dirigiéndote a un sitio de phishing conocido; y este debería reconocer y bloquear los archivos infectados adjuntos; además la protección contra exploits impedirá que los documentos desplieguen tu carga útil.
3. Si el sitio de phishing es desconocido, un Password Manager puede ayudarte. Este no proporcionará credenciales para un sitio que no reconoce, y aunque un sitio de phishing puede engañar al ojo humano, no engañará a un gestor de contraseñas.
Además como empresa puedes implementar y divulgar estas medidas de prevención / protección contra este tipo de ataques a tus empleados:
Implementar el etiquetado blanco:
Es una forma de proteger la marca y generar confianza entre los firmantes.
Si alguien espera una invitación con una firma electrónica de tu banco o compañía de seguros es probable que elimine dicha invitación en el caso de que sea proveniente de un dominio de un proveedor de servicios externos a la organización.
Agregar la autenticación 2FA:
Además del etiquetado blanco se puede agregar las medidas de autenticación de dos factores. Esta, según Microsoft puede prevenir el 99.9% de los ataques a tus cuentas.
Concienciar a los empleados sobre cómo detectar un correo phishing:
Existen varias medidas de prevención y concienciación pero hay dos indicadores clave que tienen que llamar tu atención:
- No esperas ningún documento
- Observas un remitente desconocido
Además, las empresas deberían considerar la posibilidad de invertir en una solución de Ciberseguridad para la protección y prevención de estos ataques.
En ESED contamos con las últimas soluciones en materia de protección cibernética y podemos ayudarte a implementar herramientas de defensa contra todo tipo de ataques de phishing.