Mosaic VPN LogoMosaic VPN
Panel de controlComenzar
Volver al blog
securityphishingemailscams

"Estafas de phishing con DocuSign: cómo detectar solicitudes falsas antes de hacer clic"

Mosaic TeamPublicado: 12 de abril de 2026Actualizado: 23 de abril de 2026
Notificación de correo electrónico en la pantalla de un teléfono con un símbolo de advertencia

Idiomas disponibles

ARENESIDRUZH

DocuSign es uno de los nombres más confiables en firmas electrónicas. Esa confianza es exactamente lo que explotan los estafadores. Los correos de phishing disfrazados de notificaciones de DocuSign están entre los ataques más efectivos en circulación hoy en día — porque la gente está acostumbrada a hacer clic en "Revisar Documento" sin pensarlo dos veces.

Aquí te explicamos cómo distinguir lo real de lo falso y qué hacer si ya hiciste clic.

Por qué el phishing con DocuSign funciona tan bien

La razón es simple: los correos de DocuSign forman parte de los flujos de trabajo empresariales normales. Contratos, formularios fiscales, acuerdos de confidencialidad, facturas — las personas reciben notificaciones legítimas de DocuSign con regularidad y hacen clic en ellas por rutina.

Los estafadores explotan esto enviando correos que:

  • Imitan la imagen de marca, el diseño y el lenguaje de DocuSign casi a la perfección
  • Crean urgencia con asuntos como "Acción requerida" o "La firma caduca pronto"
  • Apuntan a equipos de finanzas con facturas falsas y solicitudes de pago
  • Usan direcciones de remitente falsificadas que parecen @docusign.com o @docusign.net

En enero de 2026, el propio DocuSign advirtió de una oleada estacional de phishing que utilizaba páginas de inicio de sesión falsas para robar credenciales.

Señales de alerta a las que prestar atención

Antes de hacer clic en cualquier cosa en un correo de DocuSign, busca estas señales de advertencia:

La dirección del remitente

  • Los correos legítimos de DocuSign provienen de @docusign.com o @docusign.net
  • Los estafadores usan dominios parecidos — docusign-notifications.com, docu-sign.net, etc.
  • Verifica siempre la dirección de correo real, no solo el nombre para mostrar

El saludo

  • Los correos reales de DocuSign usan tu nombre real
  • Los correos de phishing usan saludos genéricos: "Estimado Cliente", "Estimado Usuario" o directamente ningún saludo

El contenido

  • Presta atención a errores gramaticales, formato inusual o redacción extraña
  • Sospecha de facturas inesperadas o documentos que no esperabas
  • Los correos genuinos de DocuSign nunca incluyen archivos adjuntos — el documento está en los servidores de DocuSign

El botón

  • Pasa el cursor sobre "Revisar Documento" antes de hacer clic — comprueba a dónde apunta realmente la URL
  • Los enlaces legítimos llevan a docusign.com o docusign.net
  • Los enlaces de phishing redirigen a dominios aleatorios o direcciones IP

Cómo verificar documentos de forma segura

Si no estás seguro sobre un correo de DocuSign, no hagas clic en el botón. En su lugar:

  1. Ve directamente a docusign.com en tu navegador
  2. Inicia sesión en tu cuenta
  3. Usa el código de seguridad del pie del correo para acceder al documento a través de la función "Acceder a documentos" de DocuSign
  4. Si el documento no existe en la plataforma de DocuSign, el correo era falso

Esto evita completamente cualquier enlace malicioso del correo.

Qué hacer si ya hiciste clic

No entres en pánico, pero actúa rápidamente:

  1. Cierra la página inmediatamente — no introduzcas ninguna información
  2. Si introdujiste credenciales, cambia tu contraseña desde un dispositivo limpio de inmediato
  3. Activa la autenticación en dos pasos en la cuenta afectada
  4. Busca actividad sospechosa — inicios de sesión no autorizados, correos de restablecimiento de contraseña o dispositivos nuevos conectados
  5. Ejecuta un análisis de seguridad en el dispositivo que usaste para hacer clic en el enlace
  6. Reporta el correo — reenvíalo a spam@docusign.com y notifica a tu equipo de TI si es una cuenta de trabajo

La primera hora después de hacer clic es la más importante. El cambio de contraseña y la activación de 2FA deberían ser tu prioridad inmediata.

Cómo protegerte en adelante

Más allá de detectar estafas individuales, crea hábitos que te protejan frente a todos los ataques de phishing:

  • Usa un gestor de contraseñas — contraseñas únicas para cada servicio significa que una credencial comprometida no se propaga a las demás
  • Activa la autenticación en dos pasos — preferiblemente con una aplicación de autenticación, no con SMS
  • Usa una VPN en redes públicas — cifra tu conexión y previene la interceptación de credenciales
  • Mantén el software actualizado — los navegadores y clientes de correo añaden protecciones contra phishing de forma regular
  • Trata las solicitudes inesperadas con escepticismo — verifica a través de canales oficiales, no a través del propio correo

Conclusión

Las estafas de phishing con DocuSign tienen éxito porque secuestran un flujo de trabajo de confianza. La defensa es igual de simple: nunca confíes en el botón del correo. Ve directamente al sitio web de DocuSign, verifica que el documento existe y siempre comprueba la dirección del remitente antes de actuar.

Unos segundos de verificación pueden ahorrarte semanas de control de daños.

Etiquetas

securityphishingemailscams