• 5/11/2024

Hackearon una billetera virtual y miles de argentinos se quedaron sin sus dólares

Un ataque a una plataforma provocó pérdidas de hasta 60.000 dólares en las cuentas de algunos usuarios. ¿Qué argumentó la firma?
19/01/2024 - 17:27hs
Hackearon una billetera virtual y miles de argentinos se quedaron sin sus dólares

Miles de usuarios argentinos fueron víctimas de un ataque a la billetera virtual Payoneer. Se trata de una aplicación que permite cobrar pagos en moneda extranjera, sin tener que liquidar las divisas al tipo de cambio oficial, muy usada por quienes venden servicios al exterior.

El problema de seguridad, según detallaron desde la plataforma, estuvo vinculado con el segundo factor de autenticación de la wallet (vía mensajes de texto). Se trata del sistema con el que cuentan este tipo de apps móviles para verificar la identidad de los usuarios.

Hackearon a la billetera virtual Payoneer y vaciaron las cuentas de argentinos

Algunos de los damnificados reportaron que comenzaron a recibir SMS con códigos de verificación y notificaciones de pagos que nunca habían solicitado o realizado. Al intentar chequear sus cuentas, se encontraban con que su contraseña era errónea y, al cambiarlas para obtener el acceso nuevamente, veían sus depósitos en cero.

Por el hackeo, Movistar decidió emitir un comunicado mediante X, explicando que los contenidos de los mensajes de texto son ajenos a su responsabilidad. Mientras Payoneer promete más respuestas en los próximos días (y da indicaciones de seguridad a sus usuarios), los perjudicados decidieron organizarse por la red social Reddit para encontrar una solución.

Según algunos de los afectados, se perdieron hasta 60.000 dólares en segundos.

"El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña, pero no me dejaban de llegar SMS de códigos de confirmación", comentó un artista que trabaja como freelance y vende sus trabajaor al extranjero.

Y añadió: "Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso".

Una de las primeras versiones indica que se habría filtrado una base de datos de Movistar, lo que provocó que el ataque se produjera a usuarios de esta empresa. Aunque también se registraron hackeos a clientes de Tuenti y otras empresas.

Temas relacionados