Ciberataque a Payoneer: Usuarios argentinos afectados por un ataque de smishing a través de SMS
En un reciente incidente cibernético, usuarios argentinos de Payoneer, una popular billetera digital utilizada por freelancers para recibir pagos en moneda extranjera, se vieron afectados por un sofisticado ataque de smishing a través de mensajes SMS. La plataforma, ampliamente utilizada en tiempos de cepo cambiario, experimentó el vaciamiento de cuentas en dólares de decenas de usuarios locales.
El ataque, que se originó en mensajes fraudulentos que aparentemente provenían de la red de Telefónica, afectó a usuarios de Movistar, quienes recibieron mensajes que comprometieron sus credenciales de Payoneer. Algunos damnificados reportaron pérdidas que oscilan desde pocos miles de dólares hasta montos significativos, llegando incluso a los USD 60,000.
Movistar emitió un comunicado aclarando que, si bien se utilizó su red para enviar los mensajes, el contenido de los mismos está fuera de su responsabilidad. La empresa tomó medidas preventivas para abordar los números reportados por los clientes afectados. Por otro lado, Payoneer emitió un comunicado reconociendo los problemas y señalando que algunos usuarios fueron engañados para hacer clic en enlaces de phishing, comprometiendo así sus credenciales de cuenta.
Usuarios afectados se organizaron en redes sociales, particularmente en la plataforma Reddit y en la ex Twitter bajo el hashtag #PayoneerHacked, exigiendo respuestas oficiales. Aunque se estableció contacto con el servicio de atención al cliente de Payoneer, la empresa aún no ha proporcionado una respuesta oficial a la magnitud del incidente.
Expertos en seguridad informática sugieren que el ataque podría haber sido resultado de smishing, una técnica que utiliza mensajes SMS fraudulentos para capturar información confidencial. Algunos usuarios, sin embargo, sugieren que se trató de una vulnerabilidad más significativa que permitió a los atacantes acceder a códigos de recuperación de cuentas enviados por la empresa.
En medio de la incertidumbre, los afectados esperan respuestas claras de Payoneer, una empresa cotizada en Wall Street. Mientras tanto, Movistar y Payoneer colaboran con reguladores y fuerzas de seguridad para abordar el incidente y fortalecer las medidas de seguridad, subrayando la importancia de la prevención del fraude y la concientización de los usuarios sobre la seguridad de sus cuentas.
El Once
