Los fines de semana largo son aprovechados por miles de personas para desconectarse de la rutina y, por muchos de ellos, para realizar viajes a diferentes centros turísticos.
Pero estas jornadas de "relax" también son vistas como una oportunidad por los ciberdelincuentes, quienes explotan esa "desconexión" para ingresar a las cuentas a las cuales previamente les robaron las credenciales para vaciarlas.
Un episodio de este tipo fue denunciado en las últimas horas por decenas de usuarios de billeteras digitales, quienes se toparon con esta desagradable y angustiante sorpresa al ingresar a ellas.
Ante la desesperación que lógicamente provoca el robo de todo su dinero (o gran parte de este), usuarios de la plataforma Ualá expusieron sus experiencias en las redes sociales y hasta armaron un grupo de WhatsApp, donde se apoyaron y asesoraron mutuamente para hacer las denuncias correspondiente.
Y si bien en un principio muchos de ellos sospecharon que el robo de sus fondos se debió a un ataque a la plataforma (hasta barajaron la posibilidad de empleados infieles) con el correr de las horas personas con otras billeteras digitales denunciaron maniobras similares, lo que alentó la hipótesis del phishing.
El phishing es una técnica de engaño que utilizan los piratas informáticos para robar datos personales y bancarios
¿Cómo les fueron robados los fondos?
En diálogo con iProUP, la mayoría de los afectados manifestó que al ingresar a su cuenta de Ualá entre el lunes y martes se encontraron con una transferencia que no autorizaron por la totalidad de sus fondos, o varios movimientos por montos menores.
"Hice la denuncia penal y todo lo que hay que hacer en estos casos, pero aún no pasó nada", explicó a este medio uno de los damnificados, quien agregó que fue contactado por personal del unicornio, pero que recibió la misma respuesta que en los chats previos.
"Le dije que no me llame más para decirme siempre lo mismo y ganar tiempo. Necesito soluciones urgentes, no palabras", imploró.
Además, al menos seis personas coincidieron en el nombre del destinatario que habría recibido su dinero y que, al contactarse con él, este les ofreció pruebas donde demostraría que su cuenta también había sido hackeada.
"Ya somos 24 los damnificados los que integramos un grupo de WhatsApp creado por este motivo, pero en Twitter hay mucha gente más que quiere sumarse porque sufrió lo mismo", manifiesta a este medio otra usuaria de la fintech.
Además, asegura que desde la compañía le aseguran que se trata de un caso de phishing, pone en duda esa explicación. "Es mucha coincidencia porque la mayoría teníamos montos muy grandes de dinero y somos gente extremadamente cuidadosa con la seguridad informática".
La verificación en dos pasos, clave para evitar este tipo de ataques
Según remarcaron especialistas en ciberseguridad consultados por iProUP, tanto Ualá como como otras aplicaciones de billeteras digitales similares no cuentan con 2FA para ingresar, ni para autorizar transferencias.
"Hoy en día, el segundo factor de autenticación debería ser al menos opcional en todas las fintech", remarca en off uno de los expertos a este medio.
La respuesta de Pierpaolo Barbieri a un usuario de billeteras digitales
La explicación de Ualá y cómo actuará la empresa
Consultados por iProUP acerca de las denuncias realizadas por los usuarios, desde la compañía afirmaron que se trata de ataques conocidos como Ingeniería Social y no de una falla en la seguridad de su plataforma.
"Como es de público conocimiento, toda la industria financiera en este último tiempo está registrando una cantidad importante de casos de fraude. No estamos exentos a estas maniobras y estamos siguiendo uno a uno los 68 casos reportados durante el fin de semana largo, los cuales fueron atendidos de inmediato", explicaron.
Además desde Ualá aseguraron a este medio que "ya están activos todos los protocolos correspondientes y como siempre, nuestra prioridad es la atención a los usuarios. Del mismo modo, seguimos trabajando en iniciativas de educación financiera como Aula Ualá para seguir educando".
El fundador y principal referente de la compañía, Pierpaolo Barbieri, también estuvo atento a muchos comentarios de los usuarios en Twitter y explicó qué ocurrió.
"Siempre en los fines de semana largos hay ataques de phishing. Porque otros no responden. Nosotros sí. Es clave tener contraseñas seguras y nunca jamás compartir tus datos privados con nadie", respondió Barbieri en la red social el pajarito.
La respuesta de Pierpaolo Barbieri en Twitter
Luego alentó a los damnificados a enviar información al respecto para que desde los canales oficiales de Ualá puedan brindarles respuestas y soluciones.
Además en las últimas horas desde la compañía enviaron vía mail un comunicado a los usuarios afectados, donde se les brindaba detalles sobre la solución que aplicaría Ualá y los pasos a seguir:
El comunicado que Ualá envió a los afectados