Ataque de seguridad impacta a usuarios argentinos de Payoneer

Usuarios argentinos de la plataforma de pagos online Payoneer se vieron afectados este fin de semana por un preocupante incidente de seguridad que resultó en el vaciamiento de sus cuentas. La situación comenzó a circular en un sub de Reddit y se intensificó en Twitter a medida que más usuarios informaban sobre la pérdida de fondos y cambios no autorizados en sus cuentas.

El incidente, relacionado con el segundo factor de autenticación (2FA) por SMS, ha generado alarma en la comunidad de ciberseguridad. Aunque el 2FA se considera una capa adicional de seguridad, en este caso, los usuarios recibieron mensajes de texto con códigos de verificación y notificaciones de pagos, lo que llevó a la modificación de contraseñas y la posterior desaparición de saldos en las cuentas afectadas.

El ataque parece estar vinculado al método de ingeniería social conocido como smishing, una forma de phishing a través de mensajes de texto. Movistar, una de las principales compañías de telecomunicaciones en Argentina, emitió un comunicado indicando que tomaron medidas preventivas ante la recepción de estos mensajes, pero afirmaron no ser responsables del contenido de estos.

 

 

Una de las particularidades del ataque es que los usuarios afectados tenían en común el uso de Movistar o Tuenti, ambas empresas pertenecientes a Telefónica. Sin embargo, también se informaron casos con otras compañías.

Payoneer, con sede en Nueva York, emitió un comunicado reconociendo que algunos clientes fueron engañados por estafadores a través de mensajes SMS que redirigían a páginas de phishing. La empresa expresó su compromiso en la lucha contra el fraude y colaboración con autoridades regulatorias y fuerzas de seguridad.

Expertos en ciberseguridad especulan sobre la posible causa del ataque, mencionando una campaña activa de smishing dirigida a Payoneer. Aunque se ha desactivado el dominio “alertaspayoneer.com”, se sospecha que los atacantes comprometieron el gateway SMS de Movistar para interceptar los códigos de verificación enviados a los usuarios.

 

Ante esta situación, se recomienda a los usuarios de Payoneer retirar o bloquear fondos, desactivar el 2FA por SMS si es posible y elevar cualquier irregularidad al soporte técnico de la aplicación. A nivel global, entidades como el Instituto Nacional de Estándares y Tecnología (NIST) desaconsejan el uso de SMS como segundo factor de autenticación debido a su vulnerabilidad.

La investigación sigue en curso para esclarecer los detalles exactos del ataque, y se espera que tanto Payoneer como Movistar brinden información más detallada en los próximos días. Mientras tanto, la comunidad de usuarios afectados busca comprender la magnitud del incidente y tomar medidas preventivas adicionales.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.