En un sorprendente incidente que ha dejado en vilo a la comunidad de freelancers argentinos, una ola de hackeos ha afectado a usuarios de Payoneer, una popular billetera digital que facilita las transacciones monetarias internacionales. Este ataque, que parece haberse desencadenado a través de mensajes SMS, ha provocado el vaciado de cuentas en dólares de numerosos artistas, ilustradores y profesionales independientes. En este artículo, analizaremos en detalle los eventos relacionados con el hackeo a Payoneer, explorando las posibles causas y las respuestas tanto de los afectados como de las empresas involucradas.

La magnitud del hackeo se hizo evidente cuando varios usuarios afectados recurrieron a la plataforma Reddit para compartir sus experiencias bajo el hashtag #PayoneerHacked. Entre los testimonios, un común denominador fue la repentina pérdida de fondos que oscilaban desde algunos miles de dólares hasta asombrosos USD 60,000. Un artista e ilustrador, que vende sus obras a través de plataformas de freelancing, describió el momento en que se percató de la vulneración de su cuenta: “El lunes a las 6 de la mañana me llega un mail de Payoneer diciendo que mi transferencia estaba en camino. Asustado, salí corriendo a la PC y cuando abro mi cuenta veo que era verdad, había una transferencia a otra cuenta.”

Ante la urgencia, muchos usuarios intentaron tomar medidas inmediatas, como cambiar contraseñas y retirar fondos. Sin embargo, las consecuencias ya se habían materializado para algunos, quienes compartieron sus angustias a través de la red social X, anteriormente conocida como Twitter.

Análisis de la causa: ¿Smishing o vulnerabilidad en los códigos de recuperación?

La causa del hackeo a Payoneer aún no se esclarece por completo, generando especulaciones y teorías entre expertos en seguridad informática. Todo apunta a que se trata de un caso de smishing, una táctica que utiliza mensajes SMS fraudulentos para obtener información confidencial.

Sin embargo, algunos usuarios sostienen que el ataque va más allá y que los perpetradores lograron acceder a los códigos de recuperación de cuentas enviados por la empresa. 

Respuestas de las empresas Involucradas: Payoneer y Movistar 

La empresa Movistar, cuya red fue utilizada para enviar los mensajes SMS fraudulentos, emitió un comunicado en el que se deslinda de la responsabilidad sobre el contenido de dichos mensajes. La compañía afirmó que, si bien se utilizó su red para los envíos de mensajes, no es responsable de su contenido, ya que este está fuera de su jurisdicción.

“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, indicó la empresa en su comunicado.

Por su parte, voceros de Payoneer reconocieron oficialmente los problemas y emitieron un comunicado en el que admiten que los estafadores engañaron a los clientes para que hicieran clic en enlaces a sitios de phishing, comprometiendo así sus credenciales de cuenta. Además, alertaron sobre nuevas modalidades de fraude que afectan a los teléfonos móviles.

“Tenemos conocimiento de casos recientes en los que los estafadores engañaron a los clientes para que hicieran clic en enlaces a sitios de phishing y facilitaran las credenciales de sus cuentas. Por desgracia, algunos clientes hicieron clic en estos enlaces falsos y compartieron los datos de acceso a sus cuentas con los estafadores”, afirmó Payoneer en su comunicado.

“Además, estamos al tanto de nuevas modalidades de fraude que comprometen los teléfonos móviles y que también podrían haber afectado a algunos de nuestros clientes. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”, agregó el comunicado.

Recomendaciones para los usuarios de Payoneer

El hackeo a Payoneer ha dejado al descubierto la vulnerabilidad de las cuentas de los usuarios y ha generado una respuesta en cadena que involucra a la empresa afectada, los usuarios damnificados y la compañía de telecomunicaciones cuya red fue utilizada para perpetrar el ataque. Frente a estos eventos, es crucial que los usuarios tomen medidas preventivas, como cambiar sus contraseñas, habilitar la autenticación de dos factores y mantenerse informados sobre posibles modalidades de fraude.