Usuarios argentinos de la billetera digital Payoneer fueron víctimas de un grave hackeo a la empresa y como resultado sus cuentas en dólares fueron vaciadas.
Factor de autentificación
Para dar detalles de lo sucedido, Canal E se comunicó con el especialista en ciberseguridad Alan Mai quien explicó que, “lo que ocurrió tiene que ver con una malversación del segundo factor de autentificación: el SMS”.
Según el entrevistado, es el SMS que se recibe para resetear una contraseña o para validar una transacción. “De todos los factores de autentificación es seguramente el peor”, expresó.
En esa misma dirección Mai, sostuvo que es un tipo de segundo factor que “viene siendo vulnerable desde hace una década”, y sin embargo, “hay un montón de de organizaciones que todavía lo siguen utilizando”.
Para el especialista en ciberseguridad, el motivo por el que lo siguen utilizando es “la facilidad para el usuario” porque “con el SMS no hace falta tener datos”.
Principales ataques
Con respecto a cuáles son los ataques más comunes, Mai explicó que, “existen dos concretamente”. Uno de ellos es el “SIM swapping”, en donde “alguien tiene acceso a nuestro chip sin tenerlo físicamente” y el otro es el “smiching” y ocurre cuando “el operador de telefonía nos da el número de teléfono en otro dispositivo y deja sin conexión a la persona”.
Para concluir, Mai contó que, “en un principio se apuntó a la empresa Movistar, como uno de los principales operadores, pero las víctimas aseguraron que usaban también otras compañías telefónicas y sufrieron el mismo incidente”.
