Durante las últimas semanas, LayerX Labs identificó una campaña de phishing que se hace pasar por correos electrónicos legítimos de DocuSign e intenta engañar a las víctimas para que revelen información confidencial. Esto es lo que sucedió y cómo LayerX evitó un posible desastre de seguridad.
Comenzó como cualquier otro lunes por la mañana. Sarah, una gerente de cuentas senior (un personaje ficticio para fines ilustrativos), estaba revisando su bandeja de entrada cuando notó un correo electrónico que parecía importante: “Llegó un nuevo documento para su revisión”. El remitente, tjames@airportshuttlegroup[.]com, había enviado lo que parecía ser un documento de DocuSign que requería atención inmediata.
Sarah, que se ocupa habitualmente de contratos confidenciales, casi hizo clic en el archivo adjunto. Sin embargo, el sistema de escaneo de correo electrónico en tiempo real de LayerX detectó inmediatamente algo sospechoso.
Lo que Sarah no sabía era que ese correo electrónico de apariencia inocente era en realidad parte de una sofisticada campaña de phishing. El archivo adjunto no era un documento legítimo de DocuSign en absoluto: era una trampa ingeniosamente camuflada que contenía un enlace a una página de inicio de sesión de Google falsa. Si hubiera hecho clic, se le habría presentado lo que parecía ser un formulario de inicio de sesión de Google estándar, lo que podría exponer sus credenciales corporativas a los cibercriminales.
LayerX al rescate
Entonces, ¿qué permitió que el ataque eludiera el portal de correo electrónico y los filtros de phishing de Google?
- Intento de phishing de hora cero: los patrones de correo electrónico utilizados en el ataque no fueron reconocidos en las bases de datos existentes de amenazas conocidas.
- URL maliciosa desconocida: la URL maliciosa del ataque no figuraba en ninguna de las bases de datos o fuentes que rastreaban enlaces dañinos conocidos.
- Apariencia de correo electrónico legítima: el correo electrónico imitó con éxito una notificación legítima de DocuSign, lo que lo hizo parecer auténtico.
- Sitio web de phishing sofisticado: el atacante implementó un CAPTCHA en el sitio de phishing que, al imitar un sitio legítimo, eludió muchas defensas anti-phishing diseñadas para inspeccionar sitios web.
Este incidente no es aislado: LayreX ha observado una tendencia creciente de sofisticados intentos de phishing que se aprovechan de marcas confiables como DocuSign. Estos ataques son cada vez más convincentes y utilizan tácticas de ingeniería social que pueden engañar incluso a los empleados más conscientes de la seguridad.
En concreto, el ataque a DocuSign parece ser parte de una campaña más grande En este caso, los piratas informáticos han estado abusando de la API de DocuSign para generar facturas de apariencia legítima de forma fraudulenta. Sin embargo, LayerX pudo detectar y bloquear este intento incluso antes de que se conocieran los detalles de la campaña de ataque.
Cómo LayerX le protege
Nuestro enfoque de seguridad de múltiples capas significa que está protegido en cada posible punto de ataque:
Nuestro Email Security Gateway analiza los mensajes entrantes en tiempo real en busca de señales sutiles de phishing que podrían escapar a la atención humana. Va más allá del simple filtrado de spam, ya que utiliza inteligencia artificial avanzada para comprender el contexto y la intención de las comunicaciones.
El Escudo de seguridad del navegador actúa como su última línea de defensa y lo protege incluso si logra ingresar un enlace malicioso. Detecta y bloquea automáticamente páginas de phishing, formularios de inicio de sesión falsos y otras amenazas basadas en la web antes de que puedan causar algún daño.
Nuestra red de inteligencia de amenazas en tiempo real significa que cuando detectamos un nuevo intento de phishing dirigido a un cliente, todos los usuarios de LayerX están protegidos instantáneamente contra él. Es como tener un equipo de seguridad global trabajando las 24 horas del día, los 7 días de la semana para mantenerte a salvo.
Un final feliz
Gracias a la protección de LayerX, la historia de Sarah terminó bien. El intento de phishing fue bloqueado, registrado y notificado a nuestra red de inteligencia de amenazas. Nuestro equipo de seguridad pudo analizar el patrón de ataque y fortalecer aún más nuestras defensas.
Pero no todo el mundo tiene este nivel de protección. Cada día, las empresas pierden datos confidenciales, dinero y reputación a causa de ataques de phishing cada vez más sofisticados. No espere a que sea demasiado tarde.
No permita que su organización sea el próximo caso de éxito de phishing. La completa suite de seguridad de LayerX ofrece la protección que necesita contra las sofisticadas amenazas actuales basadas en Internet y correo electrónico. Póngase en contacto con nosotros hoy mismo para saber cómo podemos ayudarle a proteger su empresa contra ataques de phishing como este.
Recuerde: La ciberseguridad no se trata solo de tecnología: se trata de proteger a su personal, sus datos y su negocio. Deje que LayerX sea su socio en esa misión.
