Hackers cubanos roban credenciales Nauta aprovechándose del servicio de Internet móvil
Aunque la conexión a Internet en los móviles abre un mundo de posibilidades a los cubanos, genera también un sinfín de oportunidades para los hackers
LA HABANA, CUBA. – Aunque la conexión a Internet en los móviles abre un mundo de posibilidades a los cubanos, genera también un sinfín de oportunidades para los hackers que buscan ganar acceso a Internet más barato robando credenciales Nauta a otros usuarios.
Desde ayer, la Empresa de Telecomunicaciones de Cuba (ETECSA) comenzó a implementar el acceso a Internet a través de los datos móviles. Los casi 6 millones de líneas activas deben esperar un mensaje de la empresa estatal avisando la activación del servicio en cada móvil. Según declaraciones oficiales, la decisión responde a las congestiones que provocaría una avalancha de solicitudes al mismo tiempo. En el día de hoy el mensaje llegará a los números que comiencen con 54 y 55.
Escalonadamente, según el rango de los números celulares, algunos usuarios comenzaron a recibir mensajes fraudulentos desde ayer. El contenido de estos SMS tenía como objetivo suplantar la identidad de ETECSA para pedir credenciales Nauta de los usuarios, prometiéndoles que obtendrían acceso gratis a Internet. Con el usuario y la contraseña Nauta robada se podría entrar al portal del usuario y transferir el saldo disponible hacia otra cuenta.
“Me llegó el mensaje engañoso y estuve tentada a entregar mis credenciales” dijo Viviana Cordero, usuaria de ETECSA que esperaba por el mensaje para conectarse por primera vez a Internet por los datos móviles.
Producto del desconocimiento tecnológico imperante en la isla, no sorprendería que la mayoría cayeran en esa trampa. Actualmente, los que compran un paquete de Internet están demasiado ocupados tratando de ahorrar Megabytes.
Probablemente, los hackers usaron la base de datos de números celulares de ETECSA que por años ha estado disponible para cualquiera.
En entrevista ofrecida a la prensa oficial, Jeandy Enrique Rodríguez, Jefe del Departamento de Servicios Móviles en Las Tunas, dijo que “no es política de la empresa pedir las credenciales a los usuarios” y que “este tipo de mensajes (SMS) están vinculados a actividades fraudulentas”.
También se han filtrado a través de Internet mensajes de avisos de premios ficticios. Para hacerse del premio el usuario debe llamar a un número en el exterior incurriendo así en pérdida de saldo principal.
Las zonas Wifi también han sido blanco de individuos que tratan de robar credenciales con el objetivo de obtener más tiempo de Internet.
En el programa Mesa Redonda donde se abordó el tema de la seguridad informática, directivos de ETECSA dijeron que estaban enfrentando dos problemas principales en las zonas Wifi: lo que se conoce como phishing o suplantación de identidad y los ataques de denegación de servicios realizados a los routers de las zonas Wifi.
“Los atacantes crean un portal muy parecido al de ETECSA, los usuarios introducen su usuario y su contraseña y no saben que están siendo robados”, explicó Daniel Ramos, Director de Operaciones de Seguridad de ETECSA.
El ataque por denegación de servicio consiste en saturar los router donde los usuarios están conectados para dejarlos sin servicio. De esta forma los usuarios se desconectan de la red real y caen en manos de redes falsas.
Hoy en día, el objetivo de la mayoría de los ataques es robar las credenciales Nauta para comercializar en el mercado negro tiempo de Internet. ETECSA mantiene el precio de 1 CUC por hora de navegación en un país donde el salario promedio no supera los 30 dólares mensuales.
