¡Enorme golpe a las carteras digitales de miles de usuarios de Payoneer en Argentina! Gracias a las publicaciones realizadas por aquellos que se vieron afectados durante la medianoche del día sábado 13 de enero, se conoció la información del robo de cientos de miles de dólares en cuestión de horas.
Reportado por estas personas que sufrieron una intrusión en sus cuentas, la desesperación por casi toda la comunidad de Payoneer en Argentina escaló fuertemente a lo largo de estos últimos días. La noticia del hackeo llegó a varios medios, pues este servicio es muy utilizado en el mundo, específicamente por aquellas personas que trabajan de forma remota para otros países.
Si bien Payoneer no había tenido casi ningún problema de seguridad desde que llegó al mercado, este golpe ha puesto en jaque su sistema de seguridad, o al menos así parece. Gracias al extenso análisis que ha realizado Juan Brodersen desde su cuenta de Twitter, hemos podido saber a ciencia cierta qué es lo que ha sucedido.
¿Qué pasó con el hackeo a las cuentas de Payoneer en Argentina?
En forma resumida, Payoneer utiliza un sistema del tipo 2FA por SMS que es altamente inseguro. Este sistema hasta el pasado día viernes (12 de enero) no había presentado problemas, pero todo quedó en la nada cuando los usuarios de la compañía Movistar, empezaron a recibir extraños mensajes de texto en sus dispositivos móviles.
La mayoría de los usuarios que fueron afectados tienen Movistar, y la realidad es que hay una base de datos filtrada que apunta a la respectiva compañía de telefonía móvil. Básicamente, esta base de datos posee correos electrónicos y números de teléfono, los cuales suelen estar relacionados con las cuentas de Payoneer que han sido hackeadas.
Va un hilo sobre el robo de dinero en #Payoneer porque algunos medios nacionales están levantando la nota que dimos en @clarincom temprano de manera parcial, sumando datos incorrectos y desinformando.
Primero, lo más importante de todo #PayoneerHacked 👇
— Juan Brodersen (@juanbrodersen) January 19, 2024
Añadiendo la campaña de phishing/smishing que se llevó a cabo para robar las cuentas, muchos usuarios han reportado mensajes sospechosos que intentaban obtener datos sensibles para poder acceder a dichas cuentas.
Cuando los ciberdelincuentes pudieron obtener el código 2FA que Payoneer entrega a través de los mensajes de texto, tuvieron la oportunidad de cambiar la contraseña, acción que desencadenó en que miles de usuarios perdieran sus ahorros en cuestión de minutos.
¿Qué puedes hacer si hackearon tu cuenta de Payoneer?
Basándonos en los comentarios de aquellas personas que fueron afectadas, la realidad es que no hay mucho que puedas hacer si han hackeado tu cuenta. Desde aquí te recomendamos ponerte en contacto con Payoneer y explicarles todo lo que ha sucedido, pues cuantos más usuarios eleven reclamos, mayor será la importancia que le dará la compañía al tema del hackeo.
Eso sí, Payoneer ya ha informado que está analizando los casos, aunque el tiempo de resolución asciende a las 2 semanas, algo que sin lugar a dudas demuestra el poco interés de la empresa para devolver el dinero que ha sido robado.
¿Tu cuenta no ha sido hackeada? No pierdas tiempo y evita cualquier incidente a futuro
Si has sido uno de los pocos que no se vio afectado por este hackeo masivo, y así mismo vives en Argentina u en otro país, te recomendamos llevar a cabo estos consejos:
- Desactiva la verificación en dos pasos por SMS: este ha sido el causante de que miles de usuarios pierdan su dinero. De momento, Payoneer no ofrece otro sistema de seguridad en dos pasos, por lo que deberás estar al tanto de cualquier movimiento extraño relacionado con tu cuenta.
- Cambia tu contraseña: utiliza algún sistema para introducir una contraseña complicada de descifrar. Puedes utilizar alguna de estas aplicaciones para crear contraseñas seguras.
- Retira todo tu dinero de Payoneer: no sabemos si este problema afectará a otros usuarios en otros países, o si otras compañías de telefonía móvil en Argentina verán truncado su sistema de SMS. Lo mejor es retirar todo el saldo para evitar dolores de cabeza (puedes usar otras plataformas para resguardar tu dinero).
Sin más nada que añadir al respecto, es necesario mencionar que Movistar ha publicado un Tweet en el que indican que la compañía no es responsable de los mensajes de phishing que se han enviado a los usuarios. La realidad es que casi ninguna persona cayó en esta estafa a través de esos mensajes, por lo que los usuarios no son culpables del dinero que les han robado.