Cuba
Phishing: Cómo te roban el saldo Nauta en las narices de ETECSA
El robo de saldo se hace común en los puntos wifi de ETECSA. La herramienta más común usada por los hackers es el phishing
Andy no da crédito a lo que ven sus ojos. Su cuenta Nauta, recién recargada por su novia desde el exterior, se ha quedado sin saldo solo 24 horas después de la primera conexión: “Yo vine al parque y me conecté a la wifi de ETECSA. Lo hago todos los días, pues no me pesa y así ahorro un poco los datos. Esta mañana, cuando me disponía a hablar con Jasmine, no pude”, explica.
Desgraciadamente este no es un caso aislado. Las herramientas de ingeniería social, utilizadas por los conocedores de la informática para crear zonas de Conectify asequibles a los bolsillos, se fueron modernizando hasta lograr este nuevo peligro: copias fieles de portales, como Nauta, cuyo único objetivo es robar el saldo.
José Carlos Hernández, ingeniero egresado de la Universidad de Ciencias Informáticas (UCI), detalla el proceso: “La herramienta más común actualmente es el phishing. Los hackers programan el envío sistemático de correos electrónicos, que generalmente se envían a nombre de una empresa de peso y piden información personal a cambio de alguna recompensa”.
Estos correos suelen aparecer en forma de anuncio y generalmente no dejan registros en el dispositivo. Además, las acciones a tomar tienen límite de caducidad, lo cual influye en las decisiones del usuario, quien no tiene tiempo de detenerse a pensar en las consecuencias.
“Mensajes como: ‘¡Enhorabuena, eres el ganador del día!’, y la promesa de artículos de alta gama como teléfonos inteligentes pueden ser una señal de alarma. Nadie va a regalarte algo solo por conectarte”, argumenta Hernández.
ETECSA ha pensado que con la alerta a la población y la introducción de un código Captcha en su interfaz de usuario, elimina el problema. Pero las herramientas para el robo de datos mejoran a cada momento.
“El código es solo una manera de determinar si el usuario es o no un ser humano. En este caso, pudiera asumirse como disuasorio para la población, que se considera protegida con un mecanismo de fácil uso. Por otra parte, su empleo es solo imprescindible para el acceso al portal de usuario. Quienes diseñan estas tretas de suplantar identidad no necesitan llegar hasta ese punto. Basta con introducir usuario y contraseña en una red falsa”, añade el ingeniero.
De acuerdo con su testimonio, el monopolio estatal de las telecomunicaciones tiene sencillamente una interfaz a replicar, pues “no tiene marcas de agua ni algún elemento complejo a copiar. A esto súmale que es única, los hackers pueden emplear mayor tiempo en su reproducción, más con los jugosos beneficios que supone”.
Generalmente, el saldo se transfiere a otra cuenta cuyo fin es la conexión masiva por el precio de 1 CUC o 25 pesos en moneda nacional. Por si esto fuera poco, la información personal del usuario es registrada en una base de datos para usos posteriores.
“Por eso se recomienda cambiar las contraseñas de las cuentas afectadas inmediatamente después de advertir el daño, es el único modo de recuperar el control sobre ellas. Es un elemento importante, pues pueden ser utilizadas con otros fines”, puntualiza el experto.
Yamir tiene un negocio de conexión en el parque de Línea y H, en El Vedado, y se ha visto envuelto en casos de clientes que pierden su saldo Nauta. “Cuando las personas advierten el desfalco vienen a reclamarme, como si yo tuviese la culpa”.
Según refiere, informáticos de la zona idearon una forma de “inhibir la señal verdadera de Wifi ETECSA y remplazarla por otra con el mismo nombre, pero que ellos manejan. De este modo, una vez que accedes a la red, ellos tienen el control. Esas son las personas aquí que siempre tienen dinero en la cuenta e, incluso, venden saldo a menor precio”.
Mientras tanto, ETECSA continúa sin tomar acciones serias al respecto. Solo puedes comprobar si la red a la que te conectas es la real con la aplicación Nauta, de muy poco uso entre los usuarios de la isla. Willy sostiene que “ni la conocía”, y a Yasiel “le bloquea el teléfono”, motivo por el cual los dos amigos prefieren exponerse a perder su dinero.
“A mí me robaron el saldo una vez y, cuando intenté ir a ETECSA a reclamar, me dijeron que el plazo de los reembolsos había terminado. Al parecer, la empresa indemnizó a las víctimas de los primeros casos, pero ya no sueltan ni un peso más”, refirió el último.
María Carla Prieto
¿Quieres reportar algo? Envíanos tu información a:
[email protected]
