Hackearon cuentas argentinas de Payoneer

No fue un buen jueves para los diversos usuarios argentinos de Payoneer, la billetera digital que permite operaciones entre diversos países. ¿Por qué no fue un buen día? Producto del hackeo que, en algunos casos, retiró miles de dólares de sus cuentas.

En la jornada de ayer, se registró un thread en Reddit con más de 200 comentarios y reportes de usuarios argentinos que denunciaban el vaciamiento sus cuentas de Payoneer.

Lo cierto es que la adopción de Payoneer creció gracias a los freelancers que prestan servicios al exterior en tiempos de restricciones cambiarias en el país, debido a que a través de la billetera podés recibir pagos en moneda extranjera sin la necesidad de liquidar dichas divisas al tipo de cambio oficial.

Todo indica que el hackeo fue a través del envío de mensajes SMS, que obligó a Movistar a difundir un comunicado en el que aclara que los contenidos de los mensajes "son ajenos a su responsabilidad".

Los usuarios afectados se organizaron a través de Reddit e impulsaron sus reclamos mediante X bajo el hashtag #PayoneerHacked.

Si bien la desesperación de los usuarios se difundió rápidamente a través de las redes sociales, lo cierto es que el inconveniente no despertó demasiada preocupación en Payoneer que no brindó ningún tipo de respuesta oficial ante lo sucedido.

Algunos usuarios confirmaron que sufrieron pérdidas de hasta USD 60.000.

Según detalló Infobae, un artista denunció que “el lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña pero no me dejaban de llegar SMS de códigos de confirmación. Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso”.

El mismo medio pudo dialogar con Gabriel Zurdo, experto en seguridad informática, quien indicó que el método del ataque aún no está del todo claro, pero pareciera ser que se trata de un caso de smishing. “Es una técnica que, como el phishing, busca enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS”, informó.

Independientemente de la información brindada por el especialista, hay usuarios que aseguran que el ataque viene por otro lado y es aún más preocupante ya que sostienen que los estafadores accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

Mientras tanto, Movistar, dependiente de Telefónica, informó que, si bien se usó su red para los envíos de mensajes, "el contenido de los mismos le excede".

A través de un comunicado que se difundió en X, Movistar informó que tomaron "conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”.

Todavía se espera una respuesta oficial por parte de Payoneer.