Qué ocurrió con los damnificados en Ualá. La compañía habla de casos de “phishing”, pero expertos lo descartan.
Un total de 68 usuarios con cuentas en la fintech Ualá denunciaron haber sido víctimas -el fin de semana largo- de ciberataques que implicaron la pérdida parcial o total del dinero que tenían depositado.
Desde la compañía, una de los unicornios argentinos, denunciaron casos de phishing, pero los damnificados y expertos señalan vulnerabilidades en la firma. La denuncia comenzó a difundirse a través de redes sociales.
Durante el fin de semana largo de Carnaval, unas 68 personas comenzaron a notar el faltante de dinero en sus cuentas.
Según dijo la empresa, los delincuentes implementaron la modalidad de phishing, un ataque en el cual los estafadores reemplazan la identidad de una empresa y solicitan información a los usuarios, en este caso de Ualá.
Si bien desde la empresa aseguraban que se trataba de phishing, esto es, un robo de contraseñas a partir de un engaño al usuario (como ser un e-mail apócrifo que pide cambiar una clave), otras fuentes aseguran que se trata de un caso de “data breach” (violación de datos, también conocido como filtrado o escape de datos -del inglés “data breach”- es el acceso por partes no autorizadas a datos de acceso restringido. Su peligro existe por la exposición de información y archivos confidenciales a personas no autorizadas sin permiso).
La acusación contra la empresa llegó al CEO, Pierpaolo Barbieri, quien en un primer momento pidió no divulgar el hecho para luego señalar públicamente que se trató de ciberestafas: “Siempre en los fines de semana largo hay ataques de phishing”.
Siempre en los fines de semana largo hay ataques de phishing. Porque otros no responden. Nosotros si. Es clave tener contraseñas seguras y NUNCA jamas compartir tus datos privados. Con nadie.
Pero el experto en seguridad informática, Julio Ernesto López, columnista de TN, pidió a la empresa Ualá esclarecer el hecho y devolver el dinero a los damnificados.
López negó que se tratase de un caso de phishing, mientras que otros expertos denunciaron vulnerabilidades en las tarjetas de la compañía. Distintos usuarios afirmaron que el hecho se debió a irregularidades en la aplicación, desestimando haber sido víctimas de un engaño.
Uala no tenia ni frenos ni cinturon de seguridad No tiene: - segundo factor de autenticacion - Notificacion de envio de dinero - Notificacion por cambio de pin de transferencia - Notificacion de apertura en dispositvo nuevo. NO FUE UN ACCIDENTE @pbarbieri fue tu incompentencia
Desde la empresa adelantaron a los usuarios que se encontraban trabajando para identificar el destino del dinero y aclararon que el dinero será devuelto a la cuenta de cada damnificado. Además pidieron a los afectados que en primer lugar realicen un cambio de contraseña, para evitar un nuevo ciberataque.
Ualá ofrece servicios financieros y una tarjeta prepaga para operar sin la necesidad de tener que pasar por instituciones bancarias.
“Fueron en total 68 casos dentro de las más de 4 millones de cuentas que tenemos activas, pero Ualá no fue vulnerado”, explicaron desde la empresa a Clarín. Pero no profundizan: “Como empresa tenemos que ser muy cuidadosos en cuanto a los casos de fraude: es irresponsable explicar los detalles porque esto es información valiosa para los cibercriminales”.
Con tu suscripción navegás sin límites, accedés a contenidos exclusivos y mucho más. ¡También podés sumar La Voz para ahorrar en cientos de comercios!
Miembros del Grupo Clarín:
La Voz del Interior. Fundado el 15 de marzo de 1904. LaVoz.com.ar. Lanzada el 21 de septiembre de 1996. Año 24. Edición N° 9296. Registro intelectual 56057581. Domicilio legal: La Voz del Interior 6080 – CP: X5008HKJ – Córdoba, Argentina. Propietario: La Voz del Interior SA. Gerente General: Juan Tillard. Director: Carlos Hugo Jornet. Editor: Carlos Hugo Jornet.
© 1996 - 2022 Todos los derechos reservados. Aviso legal | Política de privacidad