El hackeo se hizo a través de SMS que aparentemente robaban cófigos de verificación. Todos fueron a través de Movistar. Ninguna de las empresas se hace cargo.
Hackers vaciaron cuentas argentinas de Payoneer y la empresa no responde
Decenas de usuarios argentinos de la billetera digital Payoneer, muy usada para las transacciones de dinero entre países, se encuentran lidiando con las consecuencias de un sofisticado ataque cibernético que resultó en la pérdida de fondos considerables. Payoneer, que ha ganado popularidad entre freelancers que trabajan para otros países, se convirtió en el blanco de un ataque que, en algunos casos, resultó en el retiro de varios miles de dólares de las cuentas de los afectados.
El ataque, que aparentemente se basó en el envío de mensajes SMS, forzó a la compañía de telecomunicaciones Movistar a emitir un comunicado aclaratorio, señalando que el contenido de los mensajes está fuera de su responsabilidad. Los afectados se organizaron a través de la red social Reddit y lanzaron sus reclamos en X, utilizando el hashtag #PayoneerHacked. A pesar de la magnitud del problema, Payoneer, una empresa que cotiza en Wall Street, aún no ha emitido una respuesta oficial.
Los usuarios afectados, que han compartido sus experiencias en redes sociales y han conversado con Infobae a través de la plataforma Discord, han reportado pérdidas que van desde unos pocos miles de dólares hasta sumas significativas, llegando incluso a los USD 60,000.
Te puede interesar: Argentina encabeza la peor expectativa de empleo para 2024
Uno de los afectados, un artista e ilustrador que vende sus trabajos a través de plataformas de freelancing, describió su experiencia: "El lunes a las 6 de la mañana me llega un correo de Payoneer diciendo que mi transferencia estaba en camino. Asustado, salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta. Inmediatamente cambié la contraseña, pero no dejaban de llegar SMS de códigos de confirmación".
A medida que las transferencias continuaban, el usuario retiró algunos fondos mientras contactaba a Payoneer. La cuenta fue desactivada posteriormente, pero ya no quedaba nada que retirar. "Me dieron la respuesta que le dieron a todos. Que había que cambiar el correo electrónico de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso", agregó.
La causa del hackeo aún no está clara, aunque algunos usuarios sugieren que podría estar relacionada con una técnica conocida como smishing. Gabriel Zurdo, consultor en seguridad informática y CEO de BTR Consulting, explicó: "Es una técnica que, como el phishing, busca enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS".
Sin embargo, hay quienes afirman que se trató de una vulnerabilidad más grave, donde los atacantes accedieron a los códigos de recuperación de cuentas enviados por la empresa. Zurdo comentó al respecto: "En el caso de Payoneer, hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing. Aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números".
Se espera que la empresa emita una respuesta oficial en los próximos días, mientras los usuarios afectados continúan expresando su preocupación y exigiendo respuestas.
Aquí el espcialista Ernesto Cettour deja algunos tips:
Podés leer: Detuvieron en Argentina a la esposa del capo narco más peligroso de Ecuador