Los usuarios de la billetera virtual Payoneer sufrieron un ataque cibernético por SMS que habría causado pérdidas de hasta 60.000 dólares.

Una plataforma esencial para freelancers que reciben pagos desde el extranjero, llamada Payoneer, se convirtió en el blanco de un ciberataque que afectó a numerosos usuarios en Argentina. El ataque, aparentemente basado en smishing (fraude mediante SMS), resultó en la pérdida de fondos que varía desde algunos miles de dólares hasta cifras tan elevadas como USD 60.000, según informaron usuarios afectados.

Los damnificados, organizados en redes sociales y utilizando la plataforma Reddit, expresaron sus reclamos bajo el hashtag #PayoneerHacked en X (anteriormente Twitter). Hasta el momento, Payoneer no ha emitido una respuesta oficial al incidente, pero ha proporcionado indicaciones de seguridad a través de su servicio de atención al cliente y la promesa de una respuesta en los próximos días.

La causa exacta del hackeo aún no está clara. Algunos expertos en seguridad informática sugieren que podría ser un caso de smishing, mientras que otros apuntan a una posible vulnerabilidad mayor que permitió a los atacantes acceder a códigos de recuperación de cuentas.

Por lo pronto, Movistar, la empresa de telecomunicaciones de Telefónica cuya red se utilizó para enviar los mensajes fraudulentos, emitió un comunicado aclarando que el contenido de los mensajes no es responsabilidad suya. 

“Movistar tomó conocimiento por publicaciones en redes sociales, que clientes de la Cía., que poseen cuentas en la plataforma Payoneer, habrían sido estafados a través de la recepción de SMS que, mediante maniobras de smishing, capturaron sus credenciales de la mencionada plataforma”, dijo la empresa en un comunicado distribuido en la ex Twitter.

“En este sentido, informamos que Movistar no es responsable de los mensajes (ni de su contenido) que terceros cursen utilizando su red. No obstante lo anterior, hemos tomado medidas preventivas con aquellos números desde los cuales algunos clientes han reportado haber recibido dichas comunicaciones”, concluyó la firma.

A su vez, voceros de Payoneer reconocieron los problemas en un comunicado oficial, señalando que algunos clientes fueron engañados para hacer clic en enlaces de phishing, comprometiendo así sus credenciales. También informaron sobre nuevas modalidades de fraude que afectaron a algunos clientes a través de teléfonos móviles. 

“Tomamos medidas rápidas para contener la propagación del ataque. Nos tomamos muy en serio la prevención del fraude y colaboramos estrechamente con los organismos reguladores, las operadoras de telefonía móvil y las fuerzas de seguridad para ayudar a combatir la delincuencia financiera y educar activamente a nuestros clientes sobre cómo mantener su cuenta segura y proteger su información confidencial”, agregó el texto difundido por la empresa.