Miércoles 24 de abril 2024
radio Radio Noticias
Tapa
El País

Hackearon una billetera digital y vaciaron cuentas en dólares

Redaccion Avances 19/01/2024 - 13.35.hs

Usuarios argentinos de la billetera virtual Payoneer, una aplicación utilizada por quienes venden servicios al exterior en tiempos de cepo cambiario, ya que permite recibir pagos en moneda extranjera sin tener que liquidar las divisas al tipo de cambio oficial, fueron víctimas de un ataque que en algunos casos, retiró varios miles de dólares de sus cuentas.

 

El ataque forzó a Movistar a distribuir un comunicado en el que aclara que los contenidos de los mensajes son ajenos a su responsabilidad. Los damnificados se organizaron por la red social Reddit y lanzaron sus reclamos en X (ex Twitter). Payoneer, en principio, dio indicaciones de seguridad a sus usuarios y prometió más respuestas en próximos días.

 

Según usuarios, hay pérdidas que van de los pocos miles de dólares hasta los USD 60.000. “El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña pero no me dejaban de llegar SMS de códigos de confirmación”, relató un artista e ilustrador que vende sus trabajos a través de plataformas de freelancing.

 

“Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso”, agregó.

 

POCA INFORMACION. 

 

En principio, la causa del hackeo no está clara. Según el consultor en seguridad informática y CEO de BTR Consulting, Gabriel Zurdo, aparentemente se trató de un caso de smishing –mensajes fraudulentos por SMS-. Sin embargo, algunos usuarios aseguran que se trató de una vulnerabilidad mayor en la que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

 

“En el caso de Payoneer hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing. Aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números”, comentó Zurdo.

 

Artículos relacionados

' '

¿Querés recibir notificaciones de alertas?