Denuncian intento de fraude en web de comercio electrónico en Cuba

Denuncian intento de fraude en web de comercio electrónico en Cuba

El fraude tenía como objetivo obtener los datos personales de los usuarios como contraseñas y números de tarjetas de cuentas bancarias. El phishing consiste en crear una web idéntica a la original

Enzona etecsa comercio electrónico cuba
Enzona, página de registro (foto del autor)

LA HABANA, Cuba. – En la mañana del pasado miércoles 11 de diciembre varios usuarios cubanos reportaron una suplantación de identidad de la página web de EnZona. La plataforma creada por la Empresa Militar Xetid (Empresa de Tecnologías de la Información para la Defensa) con el objetivo de unificar el comercio electrónico en la Isla fue víctima de un ataque de Phishing, según reportaron varios medios oficialistas en Cuba.

El clon de la página web identificado con un dominio. org tenía como objetivo obtener los datos personales de los usuarios como contraseñas y números de tarjetas de cuentas bancarias. El phishing consiste en crear una web idéntica a la original con el objetivo de robar la información personal de los usuarios.

La web identificada como www.enzona.org, realizó algunos cambios en la forma en que acceden los usuarios registrados en EnZona  capturando las contraseñas. La propia página reenvía a la web oficial, donde aparecería una alerta de contraseña incorrecta y el usuario debería volver a ingresar sus datos en las casillas, de esta forma la web falsa almacenaría los datos de los clientes de EnZona y el usuario pensará que el error es suyo o de la conexión.

Según miembros de la comunidad SysAdmin de Cuba, en el sitio estaba oculto el servidor de origen, mediante el servicio de protección de Cloudflare (protege la ubicación de la web real).

“El comercio electrónico en Cuba no acaba de despegar, es menester de las empresas que brindan cualquier tipo de servicios y gestiones por esta vía que garanticen la seguridad de los usuarios. Estamos hablando de cuentas bancarias y de dinero real, muchas han sido las víctimas de estafas con saldo de Etecsa o de estafas a través de sitios web y nosotros los usuarios somos el eslabón más desprotegido y débil de la cadena”, comentó a Cubanet Eduardo Gómez, un joven amante de las tecnologías en la Isla.

El portal Nauta de Etecsa ha sido presa fácil del Phishing en muchas ocasiones, muchos usuarios han sido víctima del robo de saldo por esta vía en los puntos wifi del país, el monopolio se lava las manos y solo ha emitido leves notas para alertar a sus usuarios.

Recibe la información de Cubanet en tu teléfono a través de Telegram o WhatsApp. Envíanos un mensaje con la palabra “CUBA” al teléfono +1 (786) 498 0236 y suscríbete a nuestro Boletín dando click aquí.

[fbcomments]