Estafa de PayPal con Docusign: Cómo detectar y detener los correos electrónicos de phishing

2025-10-23 03:33:16 Clasificación：Reseñas de operadores leer(1)

Los estafadores son como las cucarachas: no importa cuántas veces creas que los has aplastado,ómodetectarydetenerloscorreoselectróRed Global de Divisas siempre encuentran la forma de volver a colarse en tu vida. Y últimamente, han estado desempolvando un viejo truco para burlar la seguridad de tu correo electrónico y robarte el dinero que tanto te ha costado ganar. ¿La última treta? Una astuta mezcla de phishing de PayPal y una plataforma de confianza que probablemente hayas utilizado antes: Docusign.

Sí, ha leído bien. Los estafadores están utilizando Docusign -un servicio diseñado para facilitarte la vida- para hacer que sus correos electrónicos de phishing parezcan legítimos. Es como si un lobo se presentara en tu puerta vestido con un jersey de oveja y un monograma. Pero no se preocupe, estamos aquí para ayudarle a detectar el engaño.

Cómo funciona la última estafa de PayPal

Así es como funciona: Los estafadores crean una cuenta Docusign y utilizan sus plantillas para enviar facturas falsas de PayPal. Como los correos electrónicos proceden técnicamente de Docusign, se deslizan por la mayoría de los filtros de seguridad de correo electrónico como una nutria engrasada. Una vez que abres el correo electrónico, te encuentras con un documento que parece de PayPal, con logotipos y lenguaje oficial. Pero el truco está en la dirección de correo electrónico.

Como señala Pieter Arntz, investigador de inteligencia de malware de Malwarebytes, estos correos electrónicos suelen proceder de una dirección de Gmail aleatoria, no exactamente el tipo de cosa que esperarías de una empresa multimillonaria como PayPal. Y si indagas un poco más, te darás cuenta de otras señales de alarma, como que la dirección "Para" no coincide con tu correo electrónico o ni siquiera existe.

Por qué este viejo truco sigue funcionando

Puede que estés pensando: "Esto parece algo de 2010. Pues bien, los estafadores apuestan por dos cosas: la confianza y la distracción.

En primer lugar, Docusign es una plataforma de confianza. Cuando ves un correo electrónico de ellos, es menos probable que cuestiones su legitimidad. En segundo lugar, seamos realistas: todos estamos ocupados. ¿Quién tiene tiempo para examinar cada correo electrónico? Los estafadores lo saben y lo utilizan a su favor.

Pero aquí está la buena noticia: esta estafa es fácil de detectar si sabes qué buscar.

Señales de alarma

1. Direcciones de correo electrónico sospechosas: Si el correo electrónico dice ser de PayPal pero procede de Gmail o de otro dominio que no sea de PayPal, se trata de una estafa.
2. No requiere firma: Docusign sirve para firmar documentos. Si el correo electrónico no requiere firma, algo huele mal.
3. Dirección "Para" incorrecta: Si el correo electrónico no va dirigido a usted, no es para usted.
4. Tácticas de presión: A los estafadores les encanta la urgencia. Si el correo electrónico exige una acción inmediata, dé un paso atrás y verifíquelo.

Cómo protegerse de las estafas de PayPal

• Vaya directamente a la fuente: Si recibe un correo electrónico sospechoso, no haga clic en ningún vínculo. En su lugar, inicie sesión en su cuenta PayPal directamente (no a través del correo electrónico) para comprobar si hay algún problema.
• Verifique el documento:Si el correo electrónico incluye un enlace de Docusign, visite Docusign.com e introduzca manualmente el código de seguridad del documento. Si es falso, aparecerá un mensaje de error.
• Activa la autenticación de dos factores:Esto añade una capa extra de seguridad a tus cuentas.
• Informe de actividades sospechosas:Si detecta una estafa, notifíquela a PayPal, Docusign y a su proveedor de correo electrónico.

Panorama general: El phishing evoluciona

Aunque esta estafa pueda parecer un retroceso a tiempos más sencillos, el phishing en su conjunto está evolucionando. Como señala Paul Walsh, director general de MetaCert, el viejo consejo de "busca las faltas de ortografía" ha quedado obsoleto. Ahora, los estafadores elaboran mensajes bien escritos y de aspecto profesional que resultan más difíciles de detectar.

Además, el phishing ya no es sólo un problema del correo electrónico. Los estafadores utilizan cada vez más los SMS, las llamadas e incluso las redes sociales para captar víctimas. Walsh afirma que la información tradicional sobre amenazas ya no basta para combatir estos ataques, y que se necesitan nuevas soluciones, como la autenticación de URL antes de la entrega, para ir por delante.

Lo que está haciendo PayPal

PayPal no se queda de brazos cruzados. La empresa utiliza una combinación de investigaciones manuales y herramientas avanzadas de detección de fraudes para proteger a los usuarios. También ha puesto en marcha iniciativas como la campaña Smarter Than Scams (Más listos que las estafas), entre otras, para concienciar sobre las tendencias de fraude más comunes.

Pero lo esencial es lo siguiente: por muchas medidas de protección que se adopten, la mejor defensa eres tú. Manténgase alerta, confíe en su instinto y recuerde: si algo le parece sospechoso, probablemente lo sea.

Conclusión: Esté alerta

Puede que los estafadores estén volviendo atrás en el tiempo, pero eso no significa que tengamos que caer en sus trucos. Manteniéndose informado y siguiendo unos sencillos pasos, puede ser más astuto que el más astuto de los estafadores. Así que la próxima vez que reciba un correo electrónico que huela mal, no muerda el anzuelo. En lugar de eso, sea usted quien atrape al estafador, denunciándolo y continuando con su día a día, libre de estafas.

Al fin y al cabo, la mejor manera de vencer a un estafador es asegurarse de que sea él quien se sienta engañado. Y, sinceramente, no hay nada más satisfactorio que eso.