Imprimir Imprimir    Close Close

Los estafadores están utilizando correos electrónicos de DocuSign para cometer fraudes con Apple Pay.

Por Kurt Knutsson, CyberGuy Report

Publicado el 30 de agosto de 2025

Fox News
Titulares principales de Fox News para el 29 de agosto Vídeo

Las estafas de phishing son cada vez más sofisticadas, y uno de los últimos trucos consiste en enviar correos electrónicos falsos de DocuSign que parecen mostrar cargos de grandes empresas como Apple. A primera vista, estos mensajes fraudulentos parecen convincentes, ya que a menudo incluyen un recibo, un número de pedido e incluso un número de asistencia técnica. Pero en lugar de conectarte con Apple u otro servicio legítimo, ese número te conecta directamente con los estafadores.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al suscribirte a mi boletínCYBERGUY.COM.

NO CAIGAS EN ESTA ESTAFA DE PHISHING BANCARIO

Todo sobre el fraude de DocuSign y Apple Pay

Estos correos electrónicos de phishing simulan ser recibos de facturación de compras recientes realizadas con Apple Pay. Por lo general, afirman que se ha cargado una suscripción a tu cuenta y te piden que llames a un número de teléfono si no reconoces el cargo.

Captura de pantalla de DocuSign.

Los estafadores suplantan a Apple, Netflix y otras marcas para cobrar cuotas de suscripción falsas haciéndose pasar por DocuSign. (Kurt «CyberGuy» Knutsson)

Los correos electrónicos suelen utilizar marcas conocidas como Apple, Netflix, Expedia o incluso empresas de servicios de jardinería para parecer creíbles. Algunos también incluyen un enlace «DocuSign» con un código de seguridad, creando la ilusión de que es necesario acceder a un archivo para confirmar la transacción.

En realidad, ni Apple ni estas otras empresas envían recibos de facturación a través de DocuSign. Ese detalle por sí solo es una señal de alarma. Otro indicio revelador es la dirección del remitente. Puede contener caracteres extraños, como una «B» cirílica que sustituye a la «B» de «Facturación», lo que ayuda a los estafadores a eludir los filtros de spam.

AMAZON LOS CLIENTES SOBRE ESTAFAS DE SUPLANTACIÓN DE IDENTIDAD

Cómo funciona la estafa de DocuSign

El objetivo de la estafa es pillarte desprevenido y presionarte para que actúes rápidamente. El correo electrónico afirma que se ha realizado un cargo en tu cuenta de Apple Pay por una suscripción o una compra. Incluye un número de pedido, el importe del cargo y un enlace de DocuSign que supuestamente contiene un recibo o un archivo de confirmación. Para que resulte aún más convincente, algunas versiones añaden un código de seguridad para «desbloquear» el documento.

El mensaje también incluye un número de teléfono y te insta a llamar si el cargo no fue autorizado. Ese número es el núcleo de la estafa. En lugar de comunicarte con Apple, Netflix cualquier otra empresa que el correo electrónico pretenda representar, terminas hablando con un estafador que se hace pasar por un agente de soporte técnico.

Una vez que estás en la llamada, el estafador intenta convencerte de que tu cuenta ha sido comprometida o que el pago debe revertirse de inmediato. A partir de ahí, las tácticas varían. Pueden pedirte tu ID de Apple, datos bancarios o números de tarjeta. Pueden presionarte para que descargues un software de acceso remoto para poder «solucionar» el problema en tu dispositivo. En algunos casos, exigen el pago de una protección de cuenta falsa o de gastos de reversión.

Hombre tocando la pantalla de tu teléfono.

La estafa de DocuSign utiliza recibos falsos y un lenguaje urgente para robar información personal de los usuarios. (Kurt «Cyberguy» Knutsson)

El objetivo final es siempre el mismo: obtener acceso suficiente para bloquear tus cuentas, robar datos confidenciales o iniciar transacciones fraudulentas. Lo que hace que estas estafas sean peligrosas es cómo combinan múltiples señales de alerta en un solo mensaje: un recibo de aspecto realista, logotipos oficiales, un enlace de DocuSign, un lenguaje urgente y un número de teléfono que parece ser la forma más rápida de resolver el problema.

CÓMO SABER SI UNA ALERTA DE INICIO DE SESIÓN ES REAL O UNA ESTAFA

5 maneras de protegerse del fraude de DocuSign

Los estafadores se aprovechan de que las personas reaccionan rápidamente sin cuestionar los detalles. La buena noticia es que hay medidas sencillas que puedes tomar para protegerte. Aquí tienes cinco formas prácticas de mantenerte a salvo.

1) Revisa cuidadosamente la dirección del remitente.

Los estafadores suelen utilizar direcciones de correo electrónico que se parecen a las oficiales, pero que contienen diferencias sutiles, como letras adicionales o caracteres intercambiados. Si el correo electrónico no procede de un dominio oficial como @apple.com, no es legítimo.

Mujer hablando por teléfono.

Los correos electrónicos fraudulentos de facturación afirman que se han realizado cargos a Apple Pay y dirigen a las víctimas a líneas de asistencia falsas utilizando DocuSign. (Kurt «CyberGuy» Knutsson)

 2) Saber cómo envían las empresas los recibos

Apple, Netflix y otros servicios importantes no envían facturas a través de DocuSign. Si recibes un recibo en este formato, puedes dar por hecho que se trata de una estafa. Los recibos auténticos siempre proceden directamente del proveedor del servicio.

3) Ten cuidado con los enlaces de phishing y utiliza un buen software antivirus.

Ten cuidado con los enlaces que aparecen en correos electrónicos sospechosos. Los estafadores suelen ocultar enlaces maliciosos detrás de textos que parecen legítimos, como «Ver documento» o «Revisar pago». Pasa el cursor por encima del enlace sin hacer clic para ver la dirección web real. Si no coincide con el dominio oficial de la empresa, no hagas clic.

La mejor manera de protegerte de los enlaces maliciosos es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com.

4) Comprueba dos veces tu historial de transacciones.

En lugar de confiar en el correo electrónico, confirma si realmente existe un cargo. Los usuarios de Apple pueden revisar las compras directamente desde la aplicación Ajustes con su ID de Apple. Si no aparece nada, el recibo es falso. Otros servicios tienen formas similares de consultar el historial.

5) Eliminar datos personales de Internet.

Cuanta menos información puedan encontrar los estafadores sobre ti en Internet, más difícil les resultará elaborar ataques convincentes. Considera la posibilidad de eliminar cuentas antiguas que ya no utilices, limita los datos personales que compartes públicamente en las redes sociales y utiliza servicios de eliminación de datos siempre que sea posible. De este modo , reducirás el riesgo de que tu nombre, correo electrónico o número de teléfono sean objeto de estafas como esta.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet.  Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Obtén un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusión clave de Kurt

Las estafas de phishing están en constante evolución, y la estafa de DocuSign Apple Pay es solo una de muchas. La mejor defensa es una buena dosis de escepticismo. Si algo te parece extraño, detente, comprueba dos veces y confirma directamente a través de los canales oficiales. Los estafadores se aprovechan del pánico y las reacciones rápidas. Si te tomas tu tiempo y verificas los detalles, podrás evitar caer en su trampa.

¿Deberían los proveedores de correo electrónico reforzar sus filtros para que se cuelen menos mensajes de este tipo? Enviadnos vuestra opinión a Cyberguy.com.

Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM.

Copyright 2025 CyberGuy.com. Todos los derechos reservados. 

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente una profunda pasión por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/scammers-using-docusign-emails-push-apple-pay-fraud

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.No vender mi información personal - Nuevas condiciones de uso - FAQ