• es

    • La estafa de PayPal utiliza Docusign para burlar la seguridad

    Tendencias de Estafas
    #Phishing y Suplantación de Identidad#Online payment scams
    Header

    Autor: Adam Collins

    marzo 13, 2025

    Los estafadores son como las cucarachas: no importa cuántas veces creas que los has aplastado, siempre encuentran la forma de volver a colarse en tu vida. Y últimamente, han estado desempolvando un viejo truco para burlar la seguridad de tu correo electrónico y robarte el dinero que tanto te ha costado ganar. ¿La última treta? Una astuta mezcla de phishing de PayPal y una plataforma de confianza que probablemente hayas utilizado antes: Docusign.

    Sí, ha leído bien. Los estafadores están utilizando Docusign -un servicio diseñado para facilitarte la vida- para hacer que sus correos electrónicos de phishing parezcan legítimos. Es como si un lobo se presentara en tu puerta vestido con un jersey de oveja y un monograma. Pero no se preocupe, estamos aquí para ayudarle a detectar el engaño.

    Cómo funciona la última estafa de PayPal

    Así es como funciona: Los estafadores crean una cuenta Docusign y utilizan sus plantillas para enviar facturas falsas de PayPal. Como los correos electrónicos proceden técnicamente de Docusign, se deslizan por la mayoría de los filtros de seguridad de correo electrónico como una nutria engrasada. Una vez que abres el correo electrónico, te encuentras con un documento que parece de PayPal, con logotipos y lenguaje oficial. Pero el truco está en la dirección de correo electrónico.

    Como señala Pieter Arntz, investigador de inteligencia de malware de Malwarebytes, estos correos electrónicos suelen proceder de una dirección de Gmail aleatoria, no exactamente el tipo de cosa que esperarías de una empresa multimillonaria como PayPal. Y si indagas un poco más, te darás cuenta de otras señales de alarma, como que la dirección "Para" no coincide con tu correo electrónico o ni siquiera existe.

    Por qué este viejo truco sigue funcionando

    Puede que estés pensando: "Esto parece algo de 2010. Pues bien, los estafadores apuestan por dos cosas: la confianza y la distracción.

    En primer lugar, Docusign es una plataforma de confianza. Cuando ves un correo electrónico de ellos, es menos probable que cuestiones su legitimidad. En segundo lugar, seamos realistas: todos estamos ocupados. ¿Quién tiene tiempo para examinar cada correo electrónico? Los estafadores lo saben y lo utilizan a su favor.

    Pero aquí está la buena noticia: esta estafa es fácil de detectar si sabes qué buscar.

    Señales de alarma

    1. Direcciones de correo electrónico sospechosas: Si el correo electrónico dice ser de PayPal pero procede de Gmail o de otro dominio que no sea de PayPal, se trata de una estafa.
    2. No requiere firma: Docusign sirve para firmar documentos. Si el correo electrónico no requiere firma, algo huele mal.
    3. Dirección "Para" incorrecta: Si el correo electrónico no va dirigido a usted, no es para usted.
    4. Tácticas de presión: A los estafadores les encanta la urgencia. Si el correo electrónico exige una acción inmediata, dé un paso atrás y verifíquelo.

    Cómo protegerse de las estafas de PayPal

    • Vaya directamente a la fuente: Si recibe un correo electrónico sospechoso, no haga clic en ningún vínculo. En su lugar, inicie sesión en su cuenta PayPal directamente (no a través del correo electrónico) para comprobar si hay algún problema.
    • Verifique el documento: Si el correo electrónico incluye un enlace de Docusign, visite Docusign.com e introduzca manualmente el código de seguridad del documento. Si es falso, aparecerá un mensaje de error.
    • Activa la autenticación de dos factores: Esto añade una capa extra de seguridad a tus cuentas.
    • Informe de actividades sospechosas: Si detecta una estafa, notifíquela a PayPal, Docusign y a su proveedor de correo electrónico.

    Panorama general: El phishing evoluciona

    Aunque esta estafa pueda parecer un retroceso a tiempos más sencillos, el phishing en su conjunto está evolucionando. Como señala Paul Walsh, director general de MetaCert, el viejo consejo de "busca las faltas de ortografía" ha quedado obsoleto. Ahora, los estafadores elaboran mensajes bien escritos y de aspecto profesional que resultan más difíciles de detectar.

    Además, el phishing ya no es sólo un problema del correo electrónico. Los estafadores utilizan cada vez más los SMS, las llamadas e incluso las redes sociales para captar víctimas. Walsh afirma que la información tradicional sobre amenazas ya no basta para combatir estos ataques, y que se necesitan nuevas soluciones, como la autenticación de URL antes de la entrega, para ir por delante.

    Lo que está haciendo PayPal

    PayPal no se queda de brazos cruzados. La empresa utiliza una combinación de investigaciones manuales y herramientas avanzadas de detección de fraudes para proteger a los usuarios. También ha puesto en marcha iniciativas como la campaña Smarter Than Scams (Más listos que las estafas), entre otras, para concienciar sobre las tendencias de fraude más comunes.

    Pero lo esencial es lo siguiente: por muchas medidas de protección que se adopten, la mejor defensa eres tú. Manténgase alerta, confíe en su instinto y recuerde: si algo le parece sospechoso, probablemente lo sea.

    Conclusión: Esté alerta

    Puede que los estafadores estén volviendo atrás en el tiempo, pero eso no significa que tengamos que caer en sus trucos. Manteniéndose informado y siguiendo unos sencillos pasos, puede ser más astuto que el más astuto de los estafadores. Así que la próxima vez que reciba un correo electrónico que huela mal, no muerda el anzuelo. En lugar de eso, sea usted quien atrape al estafador, denunciándolo y continuando con su día a día, libre de estafas.

    Al fin y al cabo, la mejor manera de vencer a un estafador es asegurarse de que sea él quien se sienta engañado. Y, sinceramente, no hay nada más satisfactorio que eso.

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scam Country Guide
    Ver todo

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más