Plataformas en línea utilizadas para firmar documentos de forma remota están siendo aprovechadas por ciberdelincuentes para lanzar ataques dirigidos que buscan robar contraseñas, información financiera y obtener acceso a redes corporativas.
En los últimos meses, se ha identificado un aumento en el uso de facturas falsas, códigos QR maliciosos y páginas web que suplantan portales legítimos como Microsoft o servicios internos de empresas, de acuerdo con la firma de ciberseguridad ESET.
La empresa explicó que el ataque inicia cuando la víctima recibe un correo electrónico con la apariencia de una notificación oficial. En el cuerpo del mensaje se incluye un botón con la leyenda “revisar documento” o un archivo adjunto con un código QR. Al hacer clic o escanear, el usuario es redirigido a una página falsa de inicio de sesión, diseñada para capturar datos personales o credenciales corporativas.
Lee también Peso llega a su nivel más fuerte en 9 meses; así cierra el dólar hoy 4 de junio
La compañía recordó que hace unos años, firmar y enviar documentos oficiales requería de la impresión, rúbrica manual, escaneo y envío por correo electrónico o fax. Actualmente, este proceso se ha automatizado gracias a aplicaciones en la nube.
Ejemplificó con el caso de DocuSign, plataforma popular en la materia, la cual reporta más de 1.7 millones de clientes en todo el mundo y más de mil millones de usuarios. Ante su uso masivo, como ocurre con muchas marcas tecnológicas,los ciberdelincuentes comienzan a buscar formas de sacar provecho de esa popularidad.
La firma de ciberseguridad agregó que el uso de códigos QR se ha vuelto cada vez más común como táctica para eludir filtros de seguridad. Estos códigos son escaneados desde teléfonos móviles, dispositivos que muchas veces no cuentan con protección contra enlaces maliciosos, lo que facilita la ejecución del fraude sin alertas visibles para el usuario.
La firma también documentó el uso de cuentas reales registradas en plataformas de firma digital. Los atacantes emplean las herramientas oficiales para enviar sobres legítimos que contienen facturas falsas con la imagen de proveedores conocidos o dependencias gubernamentales. El objetivo es inducir a empresas a realizar transferencias a cuentas controladas por los delincuentes.
Otro tipo de ataque identificado consiste en correos de phishing que simulan ser comunicaciones de áreas de recursos humanos, nóminas o autoridades locales. Estas páginas buscan obtener accesos que permiten a los atacantes desplazarse dentro de redes empresariales, escalar privilegios y ejecutar ataques más graves, como robo de información o despliegue de ransomware.
Según el informe más reciente de Verizon, el phishing fue el punto de entrada en 19% de los incidentes analizados, y el 60% de los casos incluyó errores humanos. ESET advirtió que la combinación entre manipulación psicológica e infraestructura legítima representa una amenaza creciente para usuarios y empresas.
Como medida preventiva, se recomienda verificar la autenticidad de todos los documentos electrónicos recibidos, evitar escanear códigos QR sin confirmar su origen y mantener actualizados los sistemas de seguridad, especialmente en dispositivos móviles.
Únete a nuestro canal ¡EL UNIVERSAL HIDALGO ya está en WhatsApp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.