Estafas comerciales
Gestión del riesgo Ciberseguridad

Nueva estafa de phishing de DocuSign: lo que necesita saber

Chloe Lomax
Chloe Lomax,Redactor Creativa
Chloe Lomax
Redactora especializada en seguros para pequeñas empresas para The Hartford.
07/21/2025 5 min de lectura
DocuSign ha emitido recientemente una advertencia para sus clientes sobre estafas por correo electrónico que parecen provenir de su empresa. Obtenga más información sobre cómo identificarlos.
Facebook LinkedIn Twitter Correo electrónico Cancelar
Obtener cotización de seguro empresarial
Encuentra la cobertura que necesitas en unos pocos clics.
Cotizar hoy
Cotizar hoy
DocuSign es una herramienta útil que muchas empresas utilizan para enviar, firmar y recibir digitalmente documentos o contratos importantes todos los días. Recientemente, DocuSign ha advertido a sus clientes sobre posibles campañas de phishing que involucran correos electrónicos comprometidos que parecen enviarse desde su dominio.
 
Estos correos electrónicos de phishing pueden parecer que provienen de DocuSign, pero no lo son. Su objetivo es recopilar información importante sobre usted, como sus contraseñas o números de tarjetas de crédito. En la mayoría de los casos, incluirán un enlace donde puede ingresar su información personal.
 
Las estafas de phishing como estas están aumentando en todas las industrias, por lo que es tan importante que los propietarios de pequeñas empresas se mantengan alerta. Nuevos datos de la Comisión Federal de Comercio revelaron que recibieron informes de fraude de más de 2.8 millones de consumidores en 2021.
 
¿Qué debe hacer si recibe un correo electrónico de DocuSign que solicita su información personal? Sigue leyendo para obtener más información.

Reconocer las estafas de DocuSign

Cómo identificar correos electrónicos legítimos de DocuSign

Lo que debe saber sobre la estafa de phishing de DocuSign
Según DocuSign, hay algunas cosas a tener en cuenta al identificar si un correo electrónico realmente proviene de ellos. Los correos electrónicos de sobres de clientes de DocuSign siempre provendrán de una correo electronico "docusign.net". Además, la mayoría contendrá un código de seguridad de 32 caracteres en la parte inferior del correo electrónico en la sección "Método de firma alternativo".
 
El sitio web de DocuSign también indica que en la mayoría de sus correos electrónicos, encontrará un enlace que lo llevará a su sitio web oficial para revisar su documento. Si pasa el mouse sobre el enlace en el correo electrónico, sin hacer clic en él, puede ver la URL. Las URL legítimas de DocuSign comienzan con "https://www.docusign.net". También puede ver otros prefijos de sus destinos de servidor, como:
 
  • na2
  • na3
  • NA4
  • au
  • ca
  • UE
Un ejemplo de esto podría ser "https://na4.docusign.net". Esto significa que, si pasa el cursor sobre el enlace en un correo electrónico que recibió y aparece una dirección web diferente, puede ser un enlace de phishing.
 

Cómo identificar correos electrónicos fraudulentos recientes de DocuSign

Los recientes correos electrónicos fraudulentos de DocuSign hacen referencia al soporte técnico. Muchos provienen de un dominio correo electronico "outlook.com". También puede ver líneas de asunto como:
 
  • MS Office 365
  • Pedido de compra de Windows Defender
  • Pedido exitoso
  • Completo con DocuSign: Bot Content (90).html
  • Pedido de protección de pared contra incendios realizado con éxito
Si utiliza DocuSign en su empresa, es importante compartir esta información con sus empleados para que puedan identificar y reportar un correo electrónico de phishing.

4 pasos que puede seguir para denunciar estafas a DocuSign

Si su empresa identifica un posible correo electrónico fraudulento de DocuSign, debe reportarlo de inmediato. Así es como puede reportar a DocuSign:
 
  1. Haga clic en "reportar este correo electrónico" en la sección "dejar de recibir este correo electrónico" en la parte inferior del correo electrónico que recibió.
  2. Este enlace lo lleva al formulario "reportar abuso" donde puede reportar actividades ilegales y fraudes.
  3. Seleccione "Creo que esto es fraudulento o contiene contenido ilegal" y haga clic en "Continuar". Esto lo llevará al portal de DocuSign, donde puede presentar una reportar en línea. También se puede acceder directamente al portal .
  4. Una vez que esté en el portal, puede seguir las indicaciones y proporcionar detalles que DocuSign puede investigar.

Información que deberá proporcionar a DocuSign para una Investigación

Una vez que haya denunciado el correo electrónico fraudulento dentro del portal de DocuSign, se le pedirá que proporcione información, como:
 
  • Nombre completo
  • Información de contacto
  • ID de sobre o código de seguridad
  • Documentos de respaldo como capturas de pantalla
  • Nombre del cliente/remitente (empresa/particular) y dirección de correo electrónico
  • Cualquier otro identificador conocido de cliente/remitente (dirección física, número de teléfono)
  • Descripción del incidente
  • Otra información relevante

Estafas adicionales para pequeñas empresas a tener en cuenta

Además de la estafa de DocuSign, también es importante tener cuidado con estas estafas y ataques cibernéticos comunes que se dirigen a las pequeñas empresas:
 
  1. Ransomware: Esto implica que los estafadores envíen un enlace a su pequeña empresa por correo electrónico que congela su sistema informático, cuando se hace clic en él. Este tipo de ataque se llama ransomware porque el estafador exigirá el pago de un rescate para que pueda recuperar el acceso a su sistema / archivos informáticos nuevamente.
  2. Facturas falsas: Usted o sus empleados reciben una factura por correo y la pagan sin darse cuenta de que es un proveedor falso. Estas facturas suelen ser para artículos cotidianos como suministros de oficina.

Ayude a su negocio a crecer y tener éxito

Suscríbete a nuestro boletín y recibe artículos y herramientas para ayudarte con todas las necesidades de tu pequeña empresa.
 
Suscríbete
Business Owner's Playbook

Más información

Explore nuestros recursos para emprendedores listos para lanzar su negocio, brindando orientación experta sobre formación de negocios, estrategia, finanzas, gestión de riesgos y más. 
 

Artículos relacionados

Presentado por The Hartford. El contenido que se muestra es solo para información y no constituye un endoso ni representa la opinión de The Hartford.
 
The Small Business Insights Center es un sitio de blog de información para pequeñas empresas de The Hartford. Es posible que recibamos una compensación de las empresas que respaldamos en nuestro blog. Cualquier empresa a la que nos afiliamos ha sido completamente revisada y seleccionada por su calidad de servicio o producto. Si está interesado en saber específicamente de qué compañías recibimos compensación, puede consultar nuestra página de afiliados.
 
La información y los enlaces de este artículo se proporcionan solo para su conveniencia. Ni las referencias a terceros, ni la provisión de ningún enlace implican un respaldo o asociación entre The Hartford y el sitio de terceros o que no sea de Hartford, respectivamente. The Hartford no es responsable y no hace ninguna representación o garantía con respecto al contenido, integridad, precisión o seguridad de cualquier material dentro de este artículo o en dichos sitios. Su uso de la información y el acceso a dichos sitios que no son de Hartford es bajo su propio riesgo. Siempre debe consultar a un profesional.