Hackearon una billetera digital y vaciaron cuentas en dólares de usuarios argentinos

Payoneer, una herramienta multimoneda muy utilizada por freelancers que cobran trabajos desde el exterior, sufrió un ataque a través de mensajes SMS que afectó a usuarios locales. Movistar publicó un comunicado y dijo haber tomado medidas

Se sospecha que las cuentas fueron vulneradas a través de la modalidad de smishing, es decir, basada en el envío de SMS's fraudulentos (DPA)

Decenas de usuarios argentinos de una billetera digital que facilita los movimientos de dinero entre países fueron víctimas de una ataque que, en algunos casos, retiró varios miles de dólares de sus cuentas. La herramienta, Payoneer, ganó popularidad entre freelancers que venden servicios al exterior en tiempos de cepo cambiario, ya que permite recibir pagos en moneda extranjera sin tener que liquidar las divisas al tipo de cambio oficial. El ataque, aparentemente basado en el envío de mensajes SMS, forzó a Movistar a distribuir un comunicado en el que aclara que los contenidos de los mensajes son ajenos a su responsabilidad.

Los damnificados se organizaron a través de las red social Reddit y lanzaron sus reclamos a través de X, la ex Twitter, bajo el hashtag #PayoneerHacked. El problema todavía no atrajo una respuesta oficial de Payoneer —empresa que cotiza en Wall Street—, más allá de los contactos con atención al cliente en el que los usuarios recibieron indicaciones de seguridad y la promesa de una respuesta en los próximos días.

Según usuarios que publicaron sus casos en redes sociales y conversaron con Infobae a través de la paltaforma Discord, hay pérdidas que van de los pocos miles de dólares hasta los USD 60.000.

“El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña pero no me dejaban de llegar SMS de códigos de confirmación”, relató un artista e ilustrador que vende sus trabajos a través de plataformas de freelancing.

“Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso”, agregó.

La causa del hackeo no está clara. Según el consultor en seguridad informática y CEO de BTR Consulting, Gabriel Zurdo, aparentemente se trató de un caso de smishing.

Algunos de los SMS que recibieron las víctimas en sus celulares

“Es una técnica que, como el phishing, busca enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS”, dijo.

Sin embargo, algunos usuarios aseguran que se trató de una vulnerabilidad mayor en la que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

“En el caso de Payoneer hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing. Aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números”, comentó Zurdo.

Por lo pronto, Movistar de Telefónica aclaró que si bien se usó su red para los envíos de mensajes, el contenido de los mismos le excede.

“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, dijo la empresa en un comunicado distribuido en la ex Twitter.

“En este sentido, informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”, concluyó la firma.

Voceros de Payoneer hicieron llegar un comunicado oficial a Infobae en el que reconocern los problemas.

“Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran click en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron click en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, dijeron.

“Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Tomamos medidas rápidas para contener la propagación del ataque. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”, agregó el texto difundido por la empresa.

Más Noticias

Mientras el dólar subió en toda la región, en la Argentina hubo fuerte demanda en acciones y bonos

La euforia del mercado argentino, con el riesgo país por debajo de los 700 puntos básicos, fue la contracara de Brasil que sufrió una nueva devaluación del real

El déficit fiscal no es la única causa de emisión de dinero

Hay también factores estructurales y coyunturales en un contexto de control de cambios y medidas financieras del Banco Central

Inflación: la suba de los alimentos se desaceleró pero las consultoras esperan un repunte del IPC de diciembre

El mercado cree que tras el 2,4% de noviembre, el índice general de precios podría volver a aumentar por el consumo en las Fiestas. Hoy se conocerá un dato clave que mira el Gobierno y el mercado

La baja de precio de los autos 0 km disparó las ventas un 40% en las dos primeras semanas de diciembre

La industria automotriz reaccionó rápido ante la caída de ventas de noviembre y adelantó la baja de precios que generará la eliminación del impuesto PAIS en enero, para cerrar de mejor modo el año 2024. Qué pasará con los precios en enero

Nuevo Código Urbanístico porteño: el debate por los cambios que marcarán la construcción de viviendas en los próximos 4 años

Las avenidas concentrarán los desarrollos inmobiliarios más altos, mientras que se busca preservar la identidad barrial con nuevas limitaciones de altura. Expertos analizan cómo impactarán estas medidas en los precios de los terrenos y las unidades futuras