LA HABANA, Cuba.- “Mi hija me había recargado la cuenta nauta y tenía 20 horas. Me conecté en el zona Wi-fi de (la calle) 23 en el Vedado para hablar con ella por IMO y al día siguiente, cuando fui de nuevo, ya no tenía saldo en mi cuenta”. Hechos como este son muy frecuentes en Cuba desde que instalaron las zonas Wi-fi. Le sucedió a Hilda Vázquez, de 55 años, que como muchas personas ha sido víctimas del robo de crédito de cuentas nautas de internet.
Hilda cuenta además que ese mismo día se dirigió a una oficina de ETECSA con la esperanza de recuperar sus horas robadas, pero una funcionaria, con muy mala educación le dijo: “La compañía no se hace responsable de lo que haya pasado con su cuenta. Es deber del usuario mantener en secreto sus credenciales”.
Según la afectada, la joven que la atendió ni siquiera se molestó en mirar en la computadora el historial de trasferencia de saldo de la cuenta.
La brecha digital en Cuba es marcada y existen individuos que toman ventaja de este fenómeno para robar el saldo de Internet en las zonas de navegación. Los cubanos que acuden a estos lugares están expuestos a los hackers. La inseguridad de la red Nauta, sumada al desconocimiento de las medidas más básicas de protección cibernética por parte de la gran mayoría de los internautas cubanos, son las principales debilidades que aprovechan estos delincuentes para el robo de credenciales.
“Hackear cuentas Nauta de Internet es como quitarle el dulce a un niño”, dice Hunter, un hacker cubano que nos explicó con detalles todo el proceso y los métodos y medios más usados para cometer este tipo de delito. Por razones de seguridad no revelaremos su verdadera identidad.
“Los atacantes, usando una laptop o teléfono inteligente, crean una conexión Wi-fi con el mismo nombre de la red de ETECSA (WIFI_ETECSA). La víctima se conecta sin saber que no está dentro de la red oficial, pero nunca se llega a dar cuenta porque tiene acceso al portal nauta por medio del dispositivo del agresor. Todo el tráfico a Internet pasa por medio de él, quien le puede robar sus credenciales usando analizadores de paquetes (sniffers), además de tener acceso gratis a Internet usando el tiempo del otro mientras está conectado”, explica el hacker.
Esta forma de hackeo se puede evitar usando una aplicación para saber si se está conectado directamente a una red WIFI_ETECSA genuina o los datos están pasando por un intermediario. ETK (Etecsatoolkit) es una aplicación creada por terceros en Cuba, que avisa cuando el dispositivo se conecta a una red que no es la de ETECSA. Es fácil de usar y se activa automáticamente cuando encuentra una red Wi-fi.
Algunos delincuentes informáticos, usando ingeniería social, se acercan a los que no saben conectarse con el pretexto de ayudarlos (mayormente personas de avanzada edad). Configuran un dispositivo móvil para grabar sonido ambiente y cuando la víctima le dicta en alta voz sus credenciales (usuario y contraseña) estas quedan registradas en la grabación.
No todos los que se dedican a auxiliar personas a conectarse incurren en esta forma de operar, pero existen individuos en las zonas Wi-fi que cobran un dólar por ayudar a conectarse a Internet y se aprovechan del desconocimiento de muchos que, por lo general, se conectan a Internet por primera vez.
“Otra forma que tienen los hackers de hacerse con el usuario y la contraseña ajenos es usando un página del portal nauta falsa, esta técnica conocida como una forma de phishing o suplantación de identidad consiste en crear una página web exactamente igual a la del portal Nauta, y cuando la víctima entra a este sitio falso e ingresa su usuario y contraseña el atacante obtiene sus datos fácilmente. La víctima no se da cuenta de lo que pasó y queda como un error de conexión”, explica Hunter.
Este ataque se puede evitar usando aplicaciones como “WI-FI Overview 360 Pro”, que brinda una amplia información sobre todas las redes Wi-fi que se encuentran a nuestro alrededor y muestra datos específicos sobre el Router o dispositivo al que estamos conectados. Igual que la herramienta ETK, pudiéramos saber si estamos conectados a un señuelo.
Una de las “obligaciones de ETECSA” que están reflejadas en el contrato Nauta para Internet y correo electrónico, es “garantizar al usuario las condiciones de privacidad en el área de navegación”, lo cual, según testimonios de víctimas, está muy lejos de la realidad. Otra cláusula dice que “el costo de tiempo utilizado por robo de identidad será asumido por el usuario.”
El11 de octubre se dió a conocer una red de hackers que fue desmantelada en Villa Clara. Los ladrones cibernéticos robaban el saldo y después lo vendían a precios inferiores a los de ETECSA. Los involucrados, menores de 25 años y sin antecedentes, aún permanecen en prisión.
“Esta es la gran diferencia de lo que les sucede a quien roba a los usuarios pero perjudica al monopolio. Los ladrones que roban saldo de Internet a las personas en las zonas Wi-fi no son de interés para ETECSA, que cobra 5 CUC por decirte a quien transferiste tu propio saldo. Técnicamente pagarías 5 CUC por saber el nombre de quien te robó sin poder hacer nada más. Las redes de internet en las zonas Wi-Fi son el paraíso de los hackers”, concluyó Hunter que asegura jamás haber usado sus conocimientos para robarle a los internautas cubanos.
Visto que poco se puede hacer cuando nos han robado el saldo, lo mejor es prevenir. Algunos consejos útiles para cuidar el usuario y la contraseña son:
- Usar aplicaciones para saber si estamos conectados a una red WIFI_ETECSA genuina o estamos pasando por un intermediario. ETK (Etecsatoolkit), una herramienta creada en Cuba, avisa cuando el dispositivo se conecta a una red que no es la de ETECSA.
- No compartir el usuario o contraseña con nadie. En caso de hacerlo, cambiarla inmediatamente en el portal del usuario.
- Cambiar frecuentemente la contraseña.
- Usar aplicaciones como “WI-FI Overview 360 Pro” que nos brindan amplia información sobre las redes Wi-fi que se encuentran a nuestro alrededor y datos específicos sobre el Router o dispositivo al que estamos conectados. (Pudiéramos saber si estamos pasando por un tercero para llegar a ETECSA).
- Estar atentos a la velocidad de conexión, por lo general ETECSA brinda 1 megabit/s por usuario. En teoría se debe descargar a unos 128 kb/s. Si estamos descargando muy por debajo de esta velocidad pudiéramos estar compartiendo nuestra conexión sin saberlo. (Esto también depende de la congestión que exista en el lugar, en horarios pico puede variar).
- Las contraseñas deben ser palabras o frases de más de 12 caracteres mezclando letras (mayúsculas y minúsculas), símbolos y números.