Hackearon una billetera virtual y miles de argentinos se quedaron sin sus dólares
Miles de usuarios argentinos fueron víctimas de un ataque a la billetera virtual Payoneer. Se trata de una aplicación que permite cobrar pagos en moneda extranjera, sin tener que liquidar las divisas al tipo de cambio oficial, muy usada por quienes venden servicios al exterior.
El problema de seguridad, según detallaron desde la plataforma, estuvo vinculado con el segundo factor de autenticación de la wallet (vía mensajes de texto). Se trata del sistema con el que cuentan este tipo de apps móviles para verificar la identidad de los usuarios.
Hackearon a la billetera virtual Payoneer y vaciaron las cuentas de argentinos
Algunos de los damnificados reportaron que comenzaron a recibir SMS con códigos de verificación y notificaciones de pagos que nunca habían solicitado o realizado. Al intentar chequear sus cuentas, se encontraban con que su contraseña era errónea y, al cambiarlas para obtener el acceso nuevamente, veían sus depósitos en cero.
Por el hackeo, Movistar decidió emitir un comunicado mediante X, explicando que los contenidos de los mensajes de texto son ajenos a su responsabilidad. Mientras Payoneer promete más respuestas en los próximos días (y da indicaciones de seguridad a sus usuarios), los perjudicados decidieron organizarse por la red social Reddit para encontrar una solución.
Último momento: Movistar emite su postura oficial sobre el vaciamiento de cuentas de Payoneer.Sumo: no está claro cómo fue el ataque, habrá que esperar a que se aten más cabos, pero sí está claro que el 2FA x SMS de Payoneer es el huevo de la serpiente. #PayoneerHacked ???? pic.twitter.com/v3043xews4 — Juan Brodersen (@juanbrodersen) January 18, 2024
Según algunos de los afectados, se perdieron hasta 60.000 dólares en segundos.
"El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta, inmediatamente cambio la contraseña, pero no me dejaban de llegar SMS de códigos de confirmación", comentó un artista que trabaja como freelance y vende sus trabajaor al extranjero.
Y añadió: "Se seguían haciendo transferencias así que retiré como pude algunos fondos mientras llamaba a Payoneer. Me desactivaron la cuenta por las dudas (tarde porque ya no había nada para sacar) y bueno, me dieron la respuesta que le dieron a todos. Que había que cambiar el e-mail de la cuenta y esperar a que el área de tecnología diera respuestas sobre el caso".
Una de las primeras versiones indica que se habría filtrado una base de datos de Movistar, lo que provocó que el ataque se produjera a usuarios de esta empresa. Aunque también se registraron hackeos a clientes de Tuenti y otras empresas.