Recientemente, se ha producido un significativo incidente de seguridad cibernética que afectó a numerosos usuarios de Payoneer en Argentina. Los atacantes lograron burlar el sistema de Autenticación de Dos Factores (2FA), lo que ha generado preocupaciones acerca de la seguridad de las transacciones en línea y la protección de los datos financieros.
Varios usuarios de Payoneer en Argentina se despertaron con la sorpresa de descubrir que sus cuentas, protegidas con autenticación de dos factores (2FA), habían sido pirateadas durante la noche, y sus fondos habían sido robados después de recibir códigos SMS OTP mientras dormían.
Payoneer es una plataforma de servicios financieros que ofrece servicios de pago digital y transferencia de dinero en línea. En Argentina, es especialmente popular debido a su capacidad para permitir a las personas ganar en monedas extranjeras sin verse sometidas a las regulaciones bancarias locales.
Desde el pasado fin de semana, numerosos usuarios de Payoneer en Argentina, cuyas cuentas estaban respaldadas por la autenticación de dos factores (2FA), reportaron la repentina pérdida de acceso a sus cuentas o la sorpresa de encontrar sus billeteras vacías. Estos usuarios afirmaron haber perdido "años de trabajo" y montos de dinero que oscilaban entre los $5,000 y los $60,000.
Conoce más sobre: Protección de Phishing: No Muerdas el Anzuelo
Según los informes, justo antes de que se produjeran estos incidentes, los usuarios recibieron mensajes de texto (SMS) que solicitaban la aprobación de un restablecimiento de contraseña en Payoneer, aunque ellos no dieron su consentimiento para ello. Muchos aseguran que no hicieron clic en las URL proporcionadas en esos mensajes, y algunos ni siquiera notaron el SMS hasta que ya se había completado el robo.
Además, se descubrió que los fondos robados de los usuarios fueron transferidos a direcciones de correo electrónico desconocidas en el dominio 163.com.
Los periodistas locales han estado entrevistando a las víctimas y rastreando los ataques, y han encontrado que los usuarios más afectados eran clientes de los proveedores de servicios móviles Movistar y Tuenti, siendo la mayoría de ellos usuarios de Movistar.
Esto ha generado sospechas de que una posible filtración de datos de Movistar podría estar relacionada con los hackeos de las cuentas de Payoneer. Sin embargo, es importante destacar que la filtración de datos de Movistar no expuso las direcciones de correo electrónico de los usuarios, las cuales son necesarias para restablecer las contraseñas de las cuentas de Payoneer.
Información sustraída de Movistar a ciudadanos argentinos se ha filtrado en un foro frecuentado por hackers
Te podrá interesar leer: Descubriendo los canales en Telegram de la Dark Web
Otra teoría plantea que el proveedor de servicios de mensajería de SMS utilizado para entregar los códigos OTP pudo haber sido comprometido, lo que habría permitido a los actores de amenazas acceder a los códigos enviados por Payoneer.
Lamentablemente, un comunicado oficial de Movistar, compartido por el periodista Julio Ernesto López, no aborda específicamente esta teoría. En su declaración, Movistar simplemente afirma que el proveedor de telecomunicaciones no es responsable de los mensajes enviados a través de su red. Sin embargo, Movistar ha tomado medidas para bloquear los números utilizados en la campaña de smishing.
Te podrá interesar leer: El Peligroso Mundo del Smishing: Conoce sobre esta Amenaza
Payoneer todavía no ha proporcionado respuestas específicas en relación con el ataque, pero ha reconocido el problema y ha afirmado que está cooperando con las autoridades para abordar el fraude, que creen que se originó a través de un ataque de phishing. Un periodista técnico recibió una declaración de Payoneer que culpa a los usuarios, alegando que hicieron clic en los enlaces de phishing en los mensajes de texto SMS y luego proporcionaron sus credenciales de inicio de sesión en páginas falsas.
Además, se señala que Payoneer requiere que se introduzca un nuevo código OTP de SMS al agregar una nueva dirección de destino y, nuevamente, al realizar transferencias de dinero. Si el ataque hubiera sido realizado a través de phishing para robar códigos OTP con el fin de restablecer contraseñas, los actores de amenazas no deberían haber tenido acceso a los códigos OTP posteriores necesarios para completar estas transacciones.
Aunque los ataques pueden haberse aprovechado de una omisión en el sistema de autenticación de dos factores (2FA), es probable que otros países también se vean afectados por este tipo de ataques.
"Estamos al tanto de incidentes recientes en los que un número muy limitado de clientes cayeron en trampas de estafadores, quienes los persuadieron para que hicieran clic en enlaces falsos que los redirigieron a sitios de phishing, solicitándoles sus credenciales de inicio de sesión.
Lamentablemente, algunos clientes efectivamente hicieron clic en estos enlaces engañosos y compartieron sus datos de inicio de sesión con estafadores, o se encontraron con nuevas modalidades de fraude que comprometieron la seguridad de sus teléfonos móviles.
Hemos tomado medidas inmediatas para frenar la propagación de estos intentos de fraude. La prevención del fraude es una prioridad fundamental para nosotros, y colaboramos estrechamente con reguladores, proveedores de servicios de telefonía móvil y autoridades encargadas de hacer cumplir la ley de manera constante para combatir los delitos financieros.
Además, seguimos comprometidos en educar activamente a nuestros clientes sobre cómo mantener sus cuentas seguras y salvaguardar su información confidencial.
En cuanto a la restitución, entendemos que cada caso es único, por lo tanto, no podemos confirmar la recuperación de fondos en todas las situaciones. Sin embargo, trabajamos incansablemente las 24 horas del día para proteger los fondos de nuestros clientes y recuperar tanto como sea posible."
Conoce más sobre: Concientización: Esencial en la Ciberseguridad de tu Empresa
El reciente ataque a las cuentas de Payoneer en Argentina es un recordatorio oportuno de la constante evolución de las amenazas de seguridad cibernética y la necesidad de estar siempre alerta. Comprender cómo funcionan estas tácticas de ataque y adoptar medidas proactivas de seguridad puede ayudar a proteger nuestra información financiera y personal en el cambiante mundo digital.