Una billetera digital fue hackeada y le vaciaron cuentas en dólares a usuarios argentinos

Una billetera digital utilizada frecuentemente por freelancers argentinos, Payoneer, fue víctima de un ataque que resultó en el vaciamiento de las cuentas en dólares de numerosos usuarios.
Billeteras electrónicas
Se sospecha que las cuentas fueron vulneradas a través de la modalidad de smishing, es decir, basada en el envío de SMS's fraudulentos (DPA)

Este servicio, popular entre aquellos que ofrecen servicios en el extranjero, sufrió un ataque basado aparentemente en el envío de mensajes SMS, afectando a usuarios locales. La compañía de telecomunicaciones Movistar está investigando los mensajes SMS en cuestión.

Payoneer, reconocida por facilitar transferencias de dinero entre países, ha ganado popularidad especialmente entre freelancers durante períodos de restricciones cambiarias, permitiendo recibir pagos en moneda extranjera sin necesidad de cambiarlas al tipo de cambio oficial. Los afectados, organizados a través de la red social Reddit y usando la plataforma X con el hashtag #PayoneerHacked, aún esperan una respuesta oficial por parte de Payoneer, una empresa cotizada en Wall Street.

Aunque algunos usuarios han expresado sus casos en redes sociales y plataformas como Discord, Payoneer aún no ha emitido una respuesta oficial. Según relatos de los afectados, las pérdidas oscilan desde unos pocos miles de dólares hasta incluso USD 60,000.

El ataque se llevó a cabo a través del envío de mensajes SMS, lo que algunos expertos sugieren podría ser smishing, una variante del phishing que utiliza mensajes de texto fraudulentos. Sin embargo, hay quienes argumentan que podría tratarse de una vulnerabilidad más significativa, permitiendo a los atacantes acceder a los códigos de recuperación de cuentas enviados por la empresa.

El consultor en seguridad informática y CEO de BTR Consulting, Gabriel Zurdo, menciona que el smishing implica el envío de mensajes fraudulentos a través de SMS. Algunos usuarios plantean la posibilidad de que los atacantes hayan accedido a los códigos de recuperación de cuentas, enviados por la empresa, mediante la red de Telefónica a través de empresas de mailing.

Movistar de Telefónica ha aclarado que, aunque se utilizó su red para los envíos de mensajes, no es responsable del contenido de los mismos. La empresa ha tomado medidas preventivas con los números reportados por clientes que recibieron comunicaciones fraudulentas.

Hasta el momento de la publicación de esta nota, Payoneer ha respondido a consultas de Infobae, pero aún no ha proporcionado detalles sobre el incidente, indicando que están preparando una respuesta oficial.

Facebook
Twitter

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio