Vacían cuentas argentinas de Payoneer, una aplicación para cobrar en dólares -

Decenas de usuarios argentinos de una billetera digital que facilita los movimientos de dinero entre países fueron víctimas de una ataque que, en algunos casos, retiró varios miles de dólares de sus cuentas. La herramienta, Payoneer, ganó popularidad entre freelancers que venden servicios al exterior en tiempos de cepo cambiario, ya que permite recibir pagos en moneda extranjera sin tener que liquidar las divisas al tipo de cambio oficial. El ataque, aparentemente basado en el envío de mensajes SMS, forzó a Movistar a distribuir un comunicado en el que aclara que los contenidos de los mensajes son ajenos a su responsabilidad.

Los damnificados se organizaron a través de las red social Reddit y lanzaron sus reclamos a través de X, bajo el hashtag #PayoneerHacked. El problema todavía no atrajo una respuesta oficial de Payoneer, más allá de los contactos con atención al cliente en el que los usuarios recibieron indicaciones de seguridad y la promesa de una respuesta en los próximos días.

Según el consultor en seguridad informática y CEO de BTR Consulting, Gabriel Zurdo, aparentemente se trató de un caso de smishing.

“Es una técnica que, como el phishing, busca enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS”, dijo.

Sin embargo, algunos usuarios aseguran que se trató de una vulnerabilidad mayor en la que los atacantes accedieron a los códigos de recuperación de cuentas que enviaba la empresa.

“En el caso de Payoneer hay, a nuestro juicio, una interpretación posible de que el SMS podría haber sido enviado usando la red de Telefónica a través de empresas de mailing. Aparentemente, lograron enviar SMS con códigos para resetear la contraseña de las cuentas y acceder a los números”, comentó Zurdo.

Por lo pronto, Movistar de Telefónica aclaró que si bien se usó su red para los envíos de mensajes, el contenido de los mismos le excede.

“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, dijo la empresa en un comunicado distribuido en la ex Twitter.

“En este sentido, informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”, concluyó la firma.