Branddocs

DocuSign Phishing

Para más información: +34 913 518 558 o escríbenos
ENVIAR

Cómo reportar incidentes de Phishing a DocuSign

En ocasiones se reportan alertas en el DocuSign Trust Center y en las redes sociales referentes a correos electrónicos de phishing enviados a usuarios en nombre de DocuSign.

Los correos electrónicos "falsifican" la marca DocuSign y en un intento de engañar a los destinatarios, adjuntan un archivo que, al hacer clic en él, instala software malicioso.

Como parte del proceso de respuesta de DocuSign a incidentes de phishing, se confirma que el servicio de firma de DocuSign, los sobres y los documentos de los clientes permanecen seguros.

Sin embargo, el pasado lunes 15 de mayo se detectó que un tercero malicioso obtuvo acceso temporal a un sistema secundario, usado para anuncios relacionados con el servicio.

Un análisis completo confirmó que solo accedió a las direcciones de correo electrónico. No se obtuvo acceso a nombres, direcciones físicas, contraseñas, números de seguridad social, datos de tarjetas de crédito u otra información. No se accedió a ningún contenido ni a ningún documento de los clientes enviado a través del sistema de eSignature de DocuSign; El servicio core de firma digital de DocuSign, los sobres, los documentos y datos de clientes permanecieron en todo momento seguros.

Además, se pudo confirmar que sólo las personas con una cuenta de DocuSign se vieron afectadas por este incidente. Es decir, los firmantes que no tienen cuenta de DocuSign no estaban en la lista de direcciones de correo electrónico a las que se accedió de forma malintencionada.

Desde entonces DocuSign ha tomado medidas inmediatas para prohibir el acceso no autorizado a este sistema, ha reforzado los controles de seguridad y está trabajando con las autoridades policiales.

Recomendaciones

Como marca de confianza y para protegerle de cualquier incidente de phishing, le recomendamos tomar las siguientes medidas para garantizar la seguridad de su correo electrónico y sus sistemas:
  • Elimine los correos electrónicos con el asunto "Finalizado: [nombre de dominio] - Transferencia bancaria para [nombre del destinatario] Documento listo para firmar" o "Completado [nombre de dominio / dirección de correo electrónico] - Factura [Número] Documento listo para firmar". Estos correos electrónicos no son de DocuSign: fueron enviados por un tercero malicioso y contienen un enlace al spam de malware.
  • Reenvíe los mensajes de correo electrónico sospechosos relacionados con DocuSign a spam@docusign.com y, a continuación, bórrelos de su ordenador. Sospeche de mails en los que no reconoce al remitente, no esperaba un documento para firmar, contienen errores de ortografía (como "docusgn.com" sin una "i" o @ docus.com), contienen un archivo adjunto o le dirigen a un enlace que empieza con cualquier otra cosa que no sea http://www.docusign.com/ o https://www.docusign.net/
  • Asegúrese de que su antivirus está activo y actualizado.
  • Revise nuestro whitepaper sobre phishing y compártalo con su empresa:
VER DOCUMENTO
Una vez más, su confianza y la seguridad de sus transacciones, documentos y datos son la máxima prioridad para DocuSign. El sistema de firma de DocuSign sigue siendo seguro, y usted y sus clientes pueden seguir haciendo negocios con DocuSign con total confianza.


Para obtener más información, visite el DocuSign Trust Center, donde se publicará cualquier actualización sobre este tema.

También incluimos a continuación algunas preguntas frecuentes (FAQs) sobre este incidente, que responderán a algunas preguntas adicionales, incluyendo la confirmación de que sólo los usuarios con una cuenta de DocuSign han sido afectados.

Preguntas Frecuentes

¿Qué fue lo que sucedió realmente?
  • Hace varias semanas, DocuSign detectó un aumento en los correos electrónicos de phishing enviados a algunos de nuestros clientes y usuarios, a raíz de esto se publicaron alertas en el Centro de confianza DocuSign y en las redes sociales.
  • Los mails "falsificaron" la marca DocuSign y en un intento de engañar a los destinatarios para que abrieran un documento de Word adjunto que, al hacer clic en él, instaló software malintencionado.
  • Como parte de su gestión de incidencias de phishing, DocuSign confirmó que el servicio eSignature, los sobres y los documentos de los clientes de DocuSign permanecen seguros.
  • Sin embargo, el lunes 15 de mayo, se comprobó que un tercero malicioso había obtenido acceso temporal a un sistema secundario, no central, utilizado para anuncios relacionados con el servicio.
  • Un análisis completo confirmó que solo se accedió a las direcciones de correo electrónico; No se obtuvo acceso a nombres, direcciones físicas, contraseñas, números de seguridad social, datos de tarjetas de crédito u otra información. No se accedió a ningún contenido ni a documentos del cliente enviado a través del sistema de eSignature de DocuSign; El servicio core de firma digital de DocuSign, los sobres, los documentos y los datos de clientes permanecen seguros.
¿Están seguros mis sobres y los datos de DocuSign?
Como parte del proceso de respuesta a incidentes de phishing de DocuSign, se confirmó que el servicio de eSignature, los sobres y los documentos de cliente de DocuSign permanecen seguros.
¿Afectó a mi instancia de DocuSign?
No se tienen pruebas de que ninguna instancia de DocuSign se viera afectada. Como parte del proceso de respuesta a incidentes de phishing, DocuSign confirmó que el servicio de eSignature, los sobres y los documentos de cliente de DocuSign permanecen seguros.
¿Qué información se vió afectada?
Se trataba de una lista de direcciones de correo electrónico almacenadas en un sistema secundario utilizado para anuncios relacionados con el servicio.
¿Es posible que accedieran a mis clientes o sus direcciones de correo electrónico?
Sí, es posible que sus clientes sean parte de la lista afectada. Se recomienda que utilice el material existente en el Centro de confianza DocuSign para ayudar a sus clientes como víctimas de phishing.
¿Y a las direcciones de correo electrónico de mis empleados?
Es posible que también accedieran a ellas, sí.
¿Cuántas personas se vieron afectadas? ¿Cuántas direcciones de correo electrónico están implicadas?
En este momento se siguen analizando los resultados. La investigación sigue en curso y no se pueden comentar los detalles.
¿Qué sistemas han sido afectados?
Como parte de la investigación en curso, confirmamos que un tercero malicioso obtuvo acceso temporal a un sistema secundario, utilizado para anuncios relacionados con el servicio.
¿Por qué nos hemos enterado a través de las redes sociales?
DocuSign comunicó siempre de manera activa a través de DocuSign Trust Center, al descubrir por primera vez el aumento de mails de phishing a clientes y usuarios. El pasado lunes 15 de mayo, al comprobar que seguía aumentado, se actualizó tanto el Centro de confianza como nuestra Web, publicándolo también en las redes sociales. Además, se trabajó también en la difusión directa.
¿Hay más información afectada además de mi dirección de correo electrónico?
Un análisis completo confirmó que sólo se ha accedido a direcciones de correo electrónico: nombres, direcciones físicas, contraseñas, números de seguridad social, datos de tarjetas de crédito u otra información no han sufrido daños. No se accedió a ningún contenido ni documento enviado a través del sistema de eSignature de DocuSign; El servicio core de eSignature de DocuSign, los sobres, los documentos y los datos de clientes permanecen seguros.
¿Cómo está usted tan seguro de que solo fue mi dirección de correo electrónico?
Un análisis completo confirmó que sólo se accedió a direcciones de correo electrónico: nombres, direcciones físicas, contraseñas, números de seguridad social, datos de tarjetas de crédito u otra información no han sufrido daños. No se accedió a ningún contenido ni documento enviado a través del sistema de eSignature de DocuSign; El servicio core de eSignature de DocuSign, los sobres, los documentos y los datos de clientes permanecen seguros.
¿Qué debo hacer al respecto?
Se recomienda tomar las siguientes medidas para garantizar la seguridad de su correo electrónico y sus sistemas:
  • Eliminar los correos electrónicos con el asunto "Finalizado: [nombre de dominio] - Transferencia bancaria para [nombre del destinatario] Documento listo para firmar" o "Completado [nombre de dominio / dirección de correo electrónico] - Factura [Número] Documento listo para firmar". Estos correos electrónicos no son de DocuSign, fueron enviados por un tercero malicioso y contienen un enlace al spam de malware.
  • Reenvíe los mensajes de correo electrónico sospechosos relacionados con DocuSign a spam@docusign.com y, a continuación, bórrelos de su ordenador. Sospeche de mails en los que no reconoce al remitente, no esperaba un documento para firmar, contienen errores de ortografía (como "docusgn.com" sin una "i" o @ docus.com), contienen un archivo adjunto o le dirigen a un enlace que empieza con cualquier otra cosa que no sea http://www.docusign.com/ o https://www.docusign.net/
  • Asegúrese de que su antivirus está activo y actualizado.
  • Revise nuestro whitepaper sobre phishing en: https://trust.docusign.com/static/downloads/Combating_Phishing_WP_05082017.pdf
¿Qué medidas extraordinarias tomó DocuSign para solucionar este problema?
Se tomaron medidas inmediatas para prohibir el acceso no autorizado a este sistema. Se reforzaron los controles de seguridad y se está trabajando con las autoridades policiales.
¿Está esto relacionado con el ataque global ransomware que tuvo lugar el 12 de mayo?
No.
¿Las direcciones de correo electrónico de mis empleados, clientes o clientes de mis clientes se vieron implicadas en este incidente?
Gracias a la investigación, pudimos confirmar que los firmantes sin una cuenta de DocuSign NO estaban en la lista de direcciones de correo electrónico a las que se accedió de forma malintencionada. Es decir, podrían haberse visto afectados clientes directos de DocuSign como: clientes que firmaron un documento y eligieron abrir una cuenta de DocuSign o clientes que se registraron en una cuenta freemium DocuSign - a través de docusign.com, de una integración, o de DocuSign mobile.
¿Necesito comunicárselo a todos ellos?
Le recomendamos que utilice el material existente en el Centro de confianza de DocuSign para ayudar a sus empleados, clientes o clientes de clientes a protegerse de los ataques de phishing.
Para más información en español, escríbanos a soporte@brand-docs.com