Decenas de Usuarios argentinos de la billetera digital Payoneer, ampliamente utilizados para transacciones monetarias entre países, están lidiando con las consecuencias de una ciberataque sofisticado que resultó en la pérdida de fondos considerables. Payoneer, que ha ganado popularidad entre los trabajadores independientes que trabajan para otros países, se convirtió en el blanco de un ataque que, en algunos casos, resultó en la eliminación de varios miles de dólares de las cuentas de los afectados.
El ataque, queal parecer se basaba en el envío de mensajes SMS, obligó a la empresa de telecomunicaciones movistar emitir un comunicado aclaratorio, señalando que el contenido de los mensajes esta fuera de tu responsabilidad. Los afectados se organizaron a través de la red social Reddit y lanzaron sus reclamos en X, utilizando el hashtag #PayoneerHacked. A pesar de la magnitud del problema, Payoneer, empresa que cotiza en Wall Street, aún no ha emitido una respuesta oficial.
— Telefónica Argentina (@Telefonica_Ar) 18 de enero de 2024
Los usuarios afectados, que han compartido sus experiencias en las redes sociales y han hablado con Infobae a través de la plataforma Discord, Han informado de pérdidas que van desde unos pocos miles de dólares hasta sumas importantes, que llegan incluso a los 60.000 dólares.
Te puede interesar: Argentina lidera la peor expectativa de empleo para 2024
Uno de los afectados, artista e ilustrador que vende su trabajo a través de plataformas freelance, describió su experiencia: “El lunes a las 6 de la mañana recibí un correo de Payoneer diciendo que mi transferencia estaba en camino. Asustado, salí corriendo. a la PC y cuando abro mi cuenta veo que era cierto, hubo una transferencia a otra cuenta, inmediatamente cambié la contraseña, pero Los SMS con códigos de confirmación seguían llegando.”
A medida que continuaban las transferencias, el usuario retiró algunos fondos mientras se comunicaba con Payoneer. Posteriormente la cuenta fue desactivada, pero no quedó nada para retirar. “Me dieron la respuesta que le dieron a todos. Que tuvimos que cambiar la dirección de correo electrónico de la cuenta y esperar que el área de tecnología dé respuestas sobre el caso.“, añadió.
La causa del hack aún no está clara, aunque algunos usuarios sugieren que podría estar relacionado con una técnica conocida como smishing. Gabriel Zurdo, El consultor de seguridad informática y director general de BTR Consulting, explicó: “Es una técnica que, al igual que el phishing, busca enviar mensajes fraudulentos. La diferencia es que se realiza a través de SMS”.
Sin embargo, hay quienes afirman que se trató de una vulnerabilidad más grave, donde Los atacantes accedieron a los códigos de recuperación de cuentas enviados por la empresa. Zurdo comentó al respecto: “En el caso de Payoneer, a nuestro juicio existe una posible interpretación de que los SMS pudieron haber sido enviados utilizando la red de Telefónica a través de empresas de correo. Al parecer lograron enviar SMS con códigos de restablecimiento de contraseñas de cuentas. y números de acceso.
Se espera que la empresa emita una respuesta oficial. en los próximos días, mientras los usuarios afectados continúan expresando su preocupación y exigiendo respuestas.
Aquí el especialista Ernesto Cettour deja algunos consejos:
%uD83D%uDEA8 HACKEÓ PAYONEERA a través de una vulnerabilidad de seguridad @payoneer y @MovistarArg Están vaciando las cuentas de cientos de argentinos. Recomendaciones de seguridad a continuación %uD83D%uDC47SPREAD #PayoneerHackeado
— Ernesto Cettour %uD83C%uDDE6%uD83C%uDDF7 (@ErnestoCettour) 18 de enero de 2024
Puedes leer: Detuvieron en Argentina a la esposa del narco más peligroso de Ecuador