DocuSign, víctima de un ciberataque

  • Seguridad

Docusign

DocuSign, compañía que centra su actividad en proporcionar servicios de firma electrónica, ha informado de que ha sufrido una brecha de seguridad. La compañía asegura que hackers han accedido a su base de datos y se han hecho con direcciones de correo electrónico de sus clientes.

Con el ciberataque WannaCry todavía atacando a miles de empresas de todo el mundo, se acaba de conocer que DocuSign, compañía que presta servicios de firma electrónica, ha sido víctima de un ciberataque.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El servicio de DocuSign es “ampliamente utilizado” por grandes bancos y aseguradoras. A través de él estas compañías realizan un seguimiento de las transacciones financieras. 12 de los 15 principales bancos de Estados Unidos utilizan el software de DocuSign.

Docusign ha asegurado que los hackers sólo han accedido a las direcciones de correo electrónico. “Nombres, direcciones físicas, contraseñas o número de la seguridad social o de tarjetas de crédito no han sido comprometidas”.

El ataque fue detectado cuando la compañía comprobó la semana pasada y ayer un incremento de e-mails de phishing enviados a sus usuarios y clientes. Estos mensajes eran enviados bajo la marca falsa de DocuSign y animaban a los clientes a abrir un documento adjunto que instalaba un software malicioso en el PC. “Como parte de nuestro proceso de respuesta a incidentes de phishing, hemos confirmado que el servicio de eSignature, los sobres y los documentos de nuestros clientes se mantienen seguros”.

La firma, además, ha confirmado que no se han enviado ningún contenido ni documento de sus clientes a través del sistema al que se ha tenido acceso.