DocuSign, la empresa líder en Estados Unidos en lo que a firmas digitales se refiere, ha confirmado hoy que un hacker malicioso ha conseguido entrar temporalmente a sus sistemas y logró acceder a la base de datos de direcciones de correos electrónicos de los usuarios.
Según el informe de seguridad presentado por DocuSign, el hacker habría logrado acceder a la red de ordenadores de la empresa y sustrajo una base con las direcciones de emails de varios clientes. Sin embargo, no logró obtener nombres, direcciones físicas, contraseñas, tarjetas de crédito ni números de seguro social. Aseguran además que el núcleo del sistema permanece seguro.
Pese a que el ataque no fue tan grave, el hacker se encargó luego de utilizar los emails de la compañía para realizar una masiva campaña de phishing. En esta se invitaba a los usuarios a que abrieran un documento de Word que posiblemente tenía una malware transmisible vía macro. El email utiliza la firma digital de DocuSign como táctica para engañar a las víctimas a las que invita abrir el archivo para firmarlo.
DocuSign recalca que este email es completamente falso, y que en caso de recibirlo, pide a los usuarios lo reenvíen a la siguiente dirección spam@docusign.com para luego eliminarlo. Además, advierte a los usuarios que no abran ningún archivo que no hayan estado esperando por firmar, y que siempre confirmen con la fuente original.
La cartera de clientes actuales de DocuSign es de 200 millones en 180 países, aunque se desconoce la cifra exacta de las emails afectados. Se espera que los hackers sigan intentando atrapar víctimas con campañas de phishing relacionadas a DocuSign. Dicho esto, como usuarios no nos queda más que ser precavidos con el email que vayamos abrir; cambiar contraseñas es innecesario.
