logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-6-0f8ea.png_800x.png
marzo 13, 2025
Author: Adam Collins
Type:
Tendencias de Estafas
#Phishing y Suplantación de Identidad #Online payment scams

La estafa de PayPal utiliza Docusign para burlar la seguridad

Los estafadores son como las cucarachas: no importa cuántas veces creas que los has aplastado, siempre encuentran la forma de volver a colarse en tu vida. Y últimamente, han estado desempolvando un viejo truco para burlar la seguridad de tu correo electrónico y robarte el dinero que tanto te ha costado ganar. ¿La última treta? Una astuta mezcla de phishing de PayPal y una plataforma de confianza que probablemente hayas utilizado antes: Docusign.

Sí, ha leído bien. Los estafadores están utilizando Docusign -un servicio diseñado para facilitarte la vida- para hacer que sus correos electrónicos de phishing parezcan legítimos. Es como si un lobo se presentara en tu puerta vestido con un jersey de oveja y un monograma. Pero no se preocupe, estamos aquí para ayudarle a detectar el engaño.

Cómo funciona la última estafa de PayPal

Así es como funciona: Los estafadores crean una cuenta Docusign y utilizan sus plantillas para enviar facturas falsas de PayPal. Como los correos electrónicos proceden técnicamente de Docusign, se deslizan por la mayoría de los filtros de seguridad de correo electrónico como una nutria engrasada. Una vez que abres el correo electrónico, te encuentras con un documento que parece de PayPal, con logotipos y lenguaje oficial. Pero el truco está en la dirección de correo electrónico.

paypal-1-be9f0.jpg

Como señala Pieter Arntz, investigador de inteligencia de malware de Malwarebytes, estos correos electrónicos suelen proceder de una dirección de Gmail aleatoria, no exactamente el tipo de cosa que esperarías de una empresa multimillonaria como PayPal. Y si indagas un poco más, te darás cuenta de otras señales de alarma, como que la dirección "Para" no coincide con tu correo electrónico o ni siquiera existe.

paypal-2-8213f.jpg

Por qué este viejo truco sigue funcionando

Puede que estés pensando: "Esto parece algo de 2010. Pues bien, los estafadores apuestan por dos cosas: la confianza y la distracción.

En primer lugar, Docusign es una plataforma de confianza. Cuando ves un correo electrónico de ellos, es menos probable que cuestiones su legitimidad. En segundo lugar, seamos realistas: todos estamos ocupados. ¿Quién tiene tiempo para examinar cada correo electrónico? Los estafadores lo saben y lo utilizan a su favor.

Pero aquí está la buena noticia: esta estafa es fácil de detectar si sabes qué buscar.

Señales de alarma

  1. Direcciones de correo electrónico sospechosas: Si el correo electrónico dice ser de PayPal pero procede de Gmail o de otro dominio que no sea de PayPal, se trata de una estafa.
  2. No requiere firma: Docusign sirve para firmar documentos. Si el correo electrónico no requiere firma, algo huele mal.
  3. Dirección "Para" incorrecta: Si el correo electrónico no va dirigido a usted, no es para usted.
  4. Tácticas de presión: A los estafadores les encanta la urgencia. Si el correo electrónico exige una acción inmediata, dé un paso atrás y verifíquelo.

Cómo protegerse de las estafas de PayPal

  • Vaya directamente a la fuente: Si recibe un correo electrónico sospechoso, no haga clic en ningún vínculo. En su lugar, inicie sesión en su cuenta PayPal directamente (no a través del correo electrónico) para comprobar si hay algún problema.
  • Verifique el documento: Si el correo electrónico incluye un enlace de Docusign, visite Docusign.com e introduzca manualmente el código de seguridad del documento. Si es falso, aparecerá un mensaje de error.
  • Activa la autenticación de dos factores: Esto añade una capa extra de seguridad a tus cuentas.
  • Informe de actividades sospechosas: Si detecta una estafa, notifíquela a PayPal, Docusign y a su proveedor de correo electrónico.

Panorama general: El phishing evoluciona

Aunque esta estafa pueda parecer un retroceso a tiempos más sencillos, el phishing en su conjunto está evolucionando. Como señala Paul Walsh, director general de MetaCert, el viejo consejo de "busca las faltas de ortografía" ha quedado obsoleto. Ahora, los estafadores elaboran mensajes bien escritos y de aspecto profesional que resultan más difíciles de detectar.

Además, el phishing ya no es sólo un problema del correo electrónico. Los estafadores utilizan cada vez más los SMS, las llamadas e incluso las redes sociales para captar víctimas. Walsh afirma que la información tradicional sobre amenazas ya no basta para combatir estos ataques, y que se necesitan nuevas soluciones, como la autenticación de URL antes de la entrega, para ir por delante.

Lo que está haciendo PayPal

PayPal no se queda de brazos cruzados. La empresa utiliza una combinación de investigaciones manuales y herramientas avanzadas de detección de fraudes para proteger a los usuarios. También ha puesto en marcha iniciativas como la campaña Smarter Than Scams (Más listos que las estafas), entre otras, para concienciar sobre las tendencias de fraude más comunes.

Pero lo esencial es lo siguiente: por muchas medidas de protección que se adopten, la mejor defensa eres tú. Manténgase alerta, confíe en su instinto y recuerde: si algo le parece sospechoso, probablemente lo sea.

Conclusión: Esté alerta

Puede que los estafadores estén volviendo atrás en el tiempo, pero eso no significa que tengamos que caer en sus trucos. Manteniéndose informado y siguiendo unos sencillos pasos, puede ser más astuto que el más astuto de los estafadores. Así que la próxima vez que reciba un correo electrónico que huela mal, no muerda el anzuelo. En lugar de eso, sea usted quien atrape al estafador, denunciándolo y continuando con su día a día, libre de estafas.

Al fin y al cabo, la mejor manera de vencer a un estafador es asegurarse de que sea él quien se sienta engañado. Y, sinceramente, no hay nada más satisfactorio que eso.

See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Estafas de Compras por Internet #Phishing y Suplantación de Identidad #Tiendas en Línea Falsas #Misleading Claims #Fake Online Store #Otras Estafas, Engaños y Fraudes #Impersonation scams #Estafas de Malware #Estafas de Productos Falsos (Imitaciones) #Estafas de Inversión #Estafas de Sitios de Vídeo para Adultos #Estafas de Suscripciones #Social Media Hoax #Estafas de Criptomonedas y Bitcoins #Estafas de Citas Románticas #Estafas con tarjetas regalo #Social Media Scams #Text Message Scams #Estafas de Regalos y Premios Gratuitos #Estafas de Mercado #Estafas Nigerianas #Estafas de Sorteos #Estafas de Trabajo desde Casa #Estafas de Empleos Falsos #Estafas de Viajes y Vacaciones #Estafas de Juegos de Azar y Apuestas #Estafas telefónicas #Estafas en el Comercio de Criptomonedas #Data Breach #Estafas de Cebo y Cambio #Estafas en los Videojuegos #Facebook Scams #Estafas de Amazon #Estafas de Sitios de Citas para Adultos #estafas de caridad #Esquemas Ponzi y Piramidales #Online payment scams #Extortion Scams #Online Survey Scams #Estafas de Recuperación de Dinero #Estafas de Lotería #Estafas de Tarjetas de Crédito y Débito #Ataque de Compromiso de Correo Electrónico Empresarial (BEC) #Estafas en el Comercio de Divisas (Forex) y Acciones #Estafas de Catfishing #Estafas de Money Flipping #Soporte Técnico y de TI Falsos #Fraude de Facturas Falsas #Estafas de Servicios Públicos #Tiktok Scams #Social Security Scams
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo