Un grupo usuarios con cuentas en la fintech Ualá denunciaron en los últimos días haber sido víctimas de ciberataques que implicaron la pérdida total del saldo monetario registrado. La compañía denunció que fue un caso de Phishing, pero los damnificados señalan vulnerabilidades en la firma.
La denuncia comenzó a difundirse a través de redes sociales y fue recogida por el experto en seguridad informática, Julio Ernesto López, quien pidió a la empresa esclarecer el hecho y devolver el dinero a los damnificados.
¿Qué ocurrió?
Durante el fin de semana largo de Carnaval, cerca de 68 personas comenzaron a notar el faltante de dinero en sus cuentas, más precisamente la ausencia total del monto que tenían dentro de las mismas.
Según dijo la empresa, los delincuentes implementaron la modalidad de “pishing”, un ataque en el cual los estafadores reemplazan la identidad de una empresa y solicitan información a los usuarios, en este caso de Ualá.
Mediante un link o un enlace falso de Google o una cuenta de red social, el usuario otorga información personal como correo electrónico y contraseña a quienes se escudan bajo una supuesta asistencia virtual.
LAMENTABLEMENTE CONFIRMAMOS
— Julio Ernesto Lopez (@julitolopez) March 2, 2022
que uno de los usuarios que publicaron es real pero con una contransena vieja. https://t.co/0BtFR4LRFK
Con los datos provistos, los delincuentes pueden tener acceso a la cuenta para sustraer todo el dinero mediante una serie de
Según trascendió en redes sociales, fueron vaciadas las cuentas de la app móvil de más de 60 personas mediante "transferencias no consentidas".
Al notar la ausencia del dinero, los usuarios comenzaron a denunciar el hecho. La acusación contra la empresa llegó a oídos del CEO, Pierpaolo Barbieri, quien en un primer momento pidió no divulgar el hecho para luego señalar publicamente que se trató de phishing: “Siempre en los fines de semana largo hay ataques de phishing".
Sin embargo, López negó que se tratase de un caso de phishing, mientras que otros expertos denunciaron vulnerabilidades en las tarjetas de la compañía. Distintos usuarios afirmaron que el hecho se debió a irregularidades en la aplicación de la compañía, desestimando haber sido víctima de phishing.
Anoticiadas del hecho, las autoridades de la empresa adelantaron a los usuarios que se encontraban trabajando para identificar el destino del dinero. Sin embargo, aclararon que de una u otra forma sería devuelto a la cuenta de cada damnificado.
Para ello, pidieron a los afectados que en primer lugar realicen un cambio de contraseña, para evitar un nuevo ciberataque.
"Como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato. No se trata de una vulnerabilidad en el sistema de Ualá. Ya están activos todos los protocolos correspondientes y como siempre, nuestra prioridad es la atención a los usuarios", dijo un vocero de Ualá.
Comments powered by CComment