En un sorprendente incidente que ha dejado en vilo a la comunidad de autónomos argentinos, una ola de hackeos ha afectado a usuarios de payoneer, una popular billetera digital que facilita las transacciones monetarias internacionales. Este ataque, que parece haber sido desencadenado a través de mensajes SMS, ha provocado que vaciando las cuentas en dólares de numerosos artistas, ilustradores y profesionales independientes. En este artículo analizaremos en detalle los hechos relacionados con el hackeo de Payoneer, explorando las posibles causas y las respuestas tanto de los afectados como de las empresas implicadas.
La magnitud del hack se hizo evidente cuando varios usuarios afectados acudieron a la plataforma Reddit para compartir sus experiencias bajo el hashtag #PayoneerHacked. Entre los testimonios, un denominador común fue la pérdida repentina de fondos que oscilaron entre unos pocos miles de dólares y cifras asombrosas. 60.000 dólares. Un artista e ilustrador, que vende sus obras a través de plataformas freelance, describió el momento en que se dio cuenta del incumplimiento de su cuenta: “El lunes a las 6 de la mañana recibí un correo electrónico de Payoneer diciendo que mi transferencia estaba en camino. Asustada corrí a la PC y al abrir mi cuenta vi que era verdad, había una transferencia a otra cuenta”.
Ante la urgencia, muchos usuarios intentaron tomar medidas inmediatas, como cambiar contraseñas y retirar fondos. Sin embargo, las consecuencias ya se habían materializado para algunos, quienes compartieron su angustia a través de la red social X, antes conocida como Twitter.
Análisis de causa: ¿Smishing o vulnerabilidad en los códigos de recuperación?
La causa del hackeo a Payoneer aún no está del todo aclarada, generando especulaciones y teorías entre los expertos en seguridad informática. Todo indica que se trata de un caso de smishing, una táctica que utiliza mensajes SMS fraudulentos para obtener información confidencial.
Sin embargo, algunos usuarios sostienen que el ataque va más allá y que los perpetradores lograron acceder a los códigos de recuperación de cuenta enviados por la empresa.
Respuestas de las empresas implicadas: Payoneer y Movistar
La empresa movistar, cuya red se utilizó para enviar los mensajes SMS fraudulentos, emitió un comunicado renunciando a toda responsabilidad por el contenido de dichos mensajes. La empresa afirmó que, aunque su red fue utilizada para enviar mensajes, no es responsable de su contenido, ya que se encuentra fuera de su jurisdicción.
“Movistar tomó conocimiento a través de publicaciones en redes sociales que clientes de la Compañía, que tienen cuentas en la plataforma Payoneer, habían sido estafados mediante la recepción de SMS que, mediante maniobras de smishing, captaban sus credenciales de la mencionada plataforma”, indicó la empresa en su declaración.
Por su parte, los portavoces de payoneer reconoció oficialmente los problemas y emitió una declaración admitiendo que los estafadores engañaron a los clientes para que hicieran clic en enlaces a sitios de phishing, comprometiendo así las credenciales de sus cuentas. Además, Advirtieron sobre nuevas formas de fraude que afectan a los móviles.
“Somos conscientes de casos recientes en los que los estafadores engañaron a los clientes para que hicieran clic en enlaces a sitios de phishing y proporcionaran las credenciales de sus cuentas. Desafortunadamente, algunos clientes hicieron clic en estos enlaces falsos y compartieron los detalles de inicio de sesión de su cuenta con los estafadores”, dijo Payoneer en su comunicado.
“Además, somos conscientes de nuevas formas de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Nos tomamos muy en serio la prevención del fraude y trabajamos estrechamente con reguladores, operadores de telefonía móvil y autoridades policiales para ayudar a combatir los delitos financieros y educar activamente a nuestros clientes sobre cómo mantener segura su cuenta y proteger su información. confidencial”, añade el comunicado.
Recomendaciones para usuarios de Payoneer
El hackeo a Payoneer ha dejado al descubierto la vulnerabilidad de las cuentas de los usuarios y ha generado una respuesta en cadena que involucra a la empresa afectada, a los usuarios afectados y a la empresa de telecomunicaciones cuya red se utilizó para llevar a cabo el ataque. Ante estos hechos, es crucial que los usuarios tomen medidas preventivas, como cambiar sus contraseñas, habilitar la autenticación de dos factores y mantenerse informados sobre posibles fraudes.
