Usuarios de Payoneer en Argentina: Vaciamiento de Cuentas y Riesgos de Seguridad

Clientes argentinos de Payoneer han experimentado un inquietante vaciamiento de cuentas este fin de semana, generando preocupación en la comunidad financiera online.

La plataforma, reconocida por facilitar transacciones internacionales, se vio afectada por un aumento de casos, principalmente vinculados al debatido segundo factor de autenticación por SMS.

El ataque, vinculado al segundo factor de autenticación mediante mensajes de texto, ha dejado a los usuarios vulnerables. Reportes indican que los afectados recibieron SMS con códigos de verificación y notificaciones de pagos, seguidos por cambios de contraseñas y saldos a cero al intentar acceder.

Lo que comenzó como informes dispersos en un sub de Reddit durante el fin de semana, adquirió relevancia a lo largo de la semana en plataformas como Twitter. Usuarios compartieron sus experiencias, destacando la conexión común con las compañías de telefonía Movistar y Tuenti.

Movistar emitió un comunicado, desligándose de la responsabilidad y señalando que los clientes fueron víctimas de smishing, una modalidad de phishing mediante SMS. Aunque tomaron medidas preventivas, la red no asume responsabilidad por los mensajes transmitidos por terceros.

Debilidades en el Sistema de Seguridad de Payoneer: El uso del segundo factor de autenticación por SMS se identifica como una vulnerabilidad. A pesar de recibir SMS llamativos, los usuarios fueron capaces de recuperar sus cuentas mediante el cambio de contraseña. Payoneer no requiere confirmación por correo para restablecer contraseñas, lo que agrega un nivel adicional de vulnerabilidad.

Payoneer, con sede en Nueva York, emitió un comunicado reconociendo estafas mediante #phishing. Aunque insta a la colaboración en la lucha contra el fraude, algunos clientes afectados insisten en no haber caído en sitios fraudulentos.

Las hipótesis sobre el ataque varían, desde la filtración de una base de datos de Movistar hasta campañas activas de #smishing. La cadena exacta del #ataque aún no se ha esclarecido, pero se advierte retirar o bloquear fondos y elevar reclamos ante movimientos extraños.

Recomendaciones de Seguridad: Se aconseja retirar o bloquear fondos temporalmente, desactivar el segundo factor por SMS si es posible y cambiar la información asociada a la cuenta. En el ámbito global, entidades como el NIST desaconsejan el uso de SMS como segundo factor de autenticación.

El caso subraya la importancia de la seguridad financiera online y la necesidad de medidas más sólidas, especialmente en el contexto de la ciberseguridad en constante evolución.

Fuente: Juan Brodersen | Clarin