Hackearon una billetera digital y vaciaron las cuentas en dólares de usuarios argentinos

Decenas de usuarios argentinos de una billetera digital que facilita transferencias de dinero entre países han sido atacados y, en algunos casos, eliminados. Varios miles de dólares Tus cuentas. instrumento, Pionero, se ha vuelto popular entre los autónomos que venden servicios en el extranjero durante las restricciones cambiarias porque les permite recibir pagos en moneda extranjera sin tener que conformarse con divisas al tipo de cambio oficial. El ataque está claramente basado Envío de mensajes SMSMovistar se vio obligada a difundir un comunicado en el que aclaraba que el contenido de los mensajes escapaba a su responsabilidad.

Las víctimas se organizaron a través de la red social Reddit y lanzaron sus reclamos bajo el hashtag #PayoneerHacked del ex Twitter X. El problema aún no ha recibido una respuesta oficial de Payoneer, que cotiza en Wall Street, más allá de las comunicaciones con el servicio de atención al cliente, donde los usuarios recibieron instrucciones de seguridad y prometieron una respuesta en los próximos días.

Según usuarios que publicaron sus casos en redes sociales y hablaron Bahía de información Con la plataforma Discord, las pérdidas van desde unos pocos miles de dólares hasta más de 60.000 dólares.

“A las 6 am del lunes recibí un correo electrónico de Payoneer diciendo que mi transferencia estaba en progreso. Asustado, corrí a la computadora y cuando abrí mi cuenta vi que era verdad, cambié a otra cuenta, inmediatamente cambié la contraseña, pero seguía recibiendo códigos de confirmación por SMS», dice un artista y pintor que trabaja a través de sitios independientes.

“Mientras llamábamos a la empresa Pioneer, las transferencias continuaron. Desactivaron mi cuenta (ya que no había nada que volver tarde) y me dieron la respuesta que le dieron a todos. Tuvimos que cambiar el correo electrónico de la cuenta y esperar que el departamento técnico brinde las respuestas sobre el caso”, agregó.

El motivo del hackeo no está claro. Según el consultor de seguridad informática y director general de BTR Consulting, Gabriel JuradoAl parecer ese es el caso reír.

«Es una técnica, como esta. Pesca, intentando enviar mensajes fraudulentos. La diferencia es que se hace a través de SMS”, afirmó.

Sin embargo, algunos usuarios afirman que se trata de una vulnerabilidad importante en la que los atacantes pueden acceder a los códigos de recuperación de cuentas enviados por la empresa.

“En el caso de Payoneer, en nuestra opinión, una posible explicación es que los SMS podrían haber sido enviados a través de la red de Telefónica a través de empresas postales. Pudieron enviar SMS con códigos para restablecer contraseñas de cuentas y números de acceso”, comentó Zurdo.

por ahora, Moviestar de Telefónica Dejó en claro que si bien su red se utilizaba para transmitir mensajes, su contenido estaba fuera de su alcance.

«Movistar ha conocido a través de publicaciones en redes sociales que los clientes de la compañía, que tienen cuentas en la plataforma Payoneer, han sido defraudados mediante SMS», circuló previamente un comunicado en Twitter.

“En este sentido, les informamos que Movistar no se hace responsable de los mensajes (ni su contenido) enviados por terceros utilizando su red. Sin perjuicio de lo anterior, hemos tomado medidas preventivas ante la cantidad de clientes que han reportado haber recibido este tipo de comunicaciones”, concluyó la empresa.

Al momento de publicar esta nota, la oficina de prensa de Payoneer ha respondido a la consulta de Infobae, pero aún no brinda detalles de lo sucedido. Están preparando una respuesta oficial.