Hackearon una billetera virtual: vaciaron las cuentas en dólares de usuarios argentinos

Decenas de usuarios argentinos que utilizan la billetera digital Payoneer, diseñada para facilitar las transacciones de dinero entre países, fueron víctimas de un ataque que resultó en la extracción de miles de dólares de algunas cuentas. Payoneer ha ganado popularidad entre freelancers que ofrecen servicios en el extranjero, ya que permite recibir pagos en moneda extranjera sin tener que convertir las divisas al tipo de cambio oficial, especialmente en tiempos de restricciones cambiarias.

Este ataque, aparentemente basado en el envío de mensajes SMS, obligó a Movistar a emitir un comunicado en el que aclara que el contenido de los mensajes está fuera de su responsabilidad.

Las personas afectadas se organizaron a través de la red social Reddit y presentaron reclamos a través de Twitter, mediante el hashtag #PayoneerHacked.

Hasta el momento, Payoneer no proporcionó una respuesta oficial al problema. Los usuarios han mantenido contacto con el servicio de atención al cliente, donde recibieron indicaciones de seguridad y la promesa de una respuesta en los próximos días.

Muchos de estos usuarios que compartieron sus experiencias en redes sociales reportaron pérdidas que van entre unos pocos miles de dólares hasta los U$S60.000 debido al ataque a las cuentas de Payoneer.

LEER MÁS Recategorización del Monotributo: AFIP analiza extender el plazo para realizar el trámite

La causa del hackeo aún no está clara. Según el consultor en seguridad informática y CEO de BTR Consulting, Gabriel Zurdo, aparentemente se trató de un caso de smishing.

"Es una técnica que, como el phishing, busca enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS", aclaró.

A pesar de esto, algunos usuarios aseguran que se trató de una vulnerabilidad mayor en la que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

"En el caso de Payoneer hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing", comentó Zurdo, y agregó que "aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números".

Movistar de Telefónica aclaró que si bien se usó su red para los envíos de mensajes, el contenido de los mismos no es responsabilidad de la empresa.

"Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma", dijo la empresa en un comunicado publicado en Twitter.

"En este sentido, informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones", concluyó.