Ualá: vaciaron 68 cuentas de usuarios y hay polémica por la seguridad de la app

Al menos 68 usuarios reportaron durante el fin de semana largo que sus cuentas de Ualá fueron vaciadas. La fintech, uno de los unicornios argentinos -empresas valuadas en mil millones de dólares-, ofrece servicios financieros y una tarjeta prepaga para operar sin la necesidad de tener que pasar por instituciones bancarias. Según explicaron, ya están devolviendo el dinero a los damnificados.

A pesar de que las primeras versiones hablaban de que había sido un caso de phishing, esto es, un robo de contraseñas a partir de un engaño al usuario (como ser un mail apócrifo que pide cambiar una clave), Clarín pudo confirmar con la empresa que se trató de un “data breach”.

Un data breach es un ciberdelito que se puede traducir como “violación de los datos” personales: cuando nuestras contraseñas se filtran en sitios que se dedican a comprar y venderlas para realizar ilícitos. En este caso, eso sería lo que permitió a terceros entrar a cuentas ajenas y hacer transferencias.

“Fueron en total 68 casos dentro de las más de 4 millones de cuentas que tenemos, pero Ualá no fue vulnerado”, explicaron desde la empresa a este medio. Pero no profundizan: “Como empresa tenemos que ser muy cuidadosos en cuanto a los casos de fraude: es irresponsable explicar los detalles porque esto es información valiosa para los cibercriminales”.

«Una brecha de seguridad es un incidente que afecta de forma negativa a la organización. Ese incidente puede ser el producto o consecuencia de una vulnerabilidad, de software o de procesos internos, que ha sido explotada por un atacante. A su vez el incidente puede ser interno (por ej un usuario deshonesto o un error) o por ataque externo», explicó a Clarín Cristian Borghello, licenciado Sistemas y especialista en Ciberseguridad.

Los data breach son más comunes de lo que se cree: empresas como LinkedinYahooFacebook o incluso la filtración de datos personales de ciudadanos argentinos por el ciberataque a Migraciones de 2020 (en este caso, por un robo de claves) cayeron presa de este ciberdelito.

“Hay más fraudes los fines de semana largos porque las instituciones financieras no responden hasta el siguiente día hábil. Ualá contesta siempre, todos los fines de semana, hasta las 11 de la noche: se pudo actuar muy rápido y bloquear esas cuentas comprometidas. Inmediatamente se dio respuesta a sus usuarios”, agregan desde Ualá.

El CEO de la empresa, Pierpaolo Barbieri, es muy activo en la red social Twitter. Allí explicó lo que había sucedido, en consonancia con este punto que señalan desde la empresa.

Luego, con el transcurso del día y cuando el tema ya hacía ruido en las redes sociales, comenzó a responderle a los usuarios que contaban que sus cuentas habían sido vaciadas.

Qué fue lo que posibilitó el fraude y cómo evitarlo

Sigue leyendo