En los últimos días decenas de usuarios argentinos denunciaron haber sido hackeados en sus cuentas de Payoneer, la billetera virtual que permite realizar pagos online en diferentes monedas y que ganó popularidad entre los "freelancers" que proveen servicios al exterior para recibir dinero sin tener que liquidar dividas al tipo de cambio oficial.
Según trascendió los damnificados habrían sido estafados a través de una técnica conocida como phising o suplantación de identidad, ampliamente utilizada por ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Al parecer, el ataque se realizó a través del envío de mensajes de texto (SMS), relacionado el sistema de verificación de identidad.
Crecen las estafas virtuales a través de Instagram y Tik Tok
Así lo informaron las personas que fueron hackeadas, primero mediante la red social Reddit y luego realizando denuncias mediante "X" (ex Twitter). "Ha recibido un pago de Payoneer por el valor de USD 500, para aceptarlo haga clic en el enlace" y "Este es su código de verificación, si no lo solicitaste visita el enlace", fueron algunos de los mensajes que dijeron haber recibido.
"Hay varios reportes de vaciamiento de fondos en cuentas de argentinos en Payoneer, proveedor usado por muchos para recibir y guardar dólares que reciben del exterior", indicó el periodista y programador Maximiliano Firtman a través de un posteo en sus redes sociales.
"Podría haber smishing, suplantación de identidad y alguna vulnerabilidad vía SMS", agregó. Cabe aclarar que el smishing es un tipo de ataque que utiliza los mensajes de texto falsos para engañar a los usuarios con el fin de que descarguen programas maliciosos.
El comunicado de Movistar
Los hechos provocaron que la empresa Movistar emitiera un comunicado, explicando que "no es responsable de los mensajes" enviados por terceros.
“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, indicaron.
En esa línea, aclararon que, de todas formas, se han "tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”. Además de esta compañía, también se reportaron hackeos a clientes de Claro, Tuenti y Personal.
Por el momento no hubo una comunicación oficial por el lado de Payoneer, aunque se habrían perdido miles de dólares en las cuentas afectadas. A la vez, también existe el caso de un usuario al que le habrían quitado un total de 60.000 dólares por medio del ataque cibernético.
Aunque no se conoce más información sobre cómo pudo haberse cometido el hackeo, la principal teoría apunta a una campaña activa de smishing contra la empresa de servicios financieros con sede en Nueva York, mediante un falso dominio llamado “alertaspayoneer.com”, que ya fue dado de baja, y a una posible base de datos filtradas.
FP
