Hackeo de cuentas en Cuba, ¿un tema preocupante?

Muy sonado fue el caso del usuario cubano, Neil Hernández Isla, al que en 2016 le fue prácticamente vaciada su cuenta de navegación Nauta que tenía un monto de 10,00 CUC, es decir, cinco horas de conexión para navegar en un punto WiFi de ETECSA.

Neil recargó su cuenta a las 5:40 pm y cuando se conectó a las 8:15 pm en la zona WiFi que se encuentra frente al hotel Ambos Mundos solo le quedaban 2 minutos de navegación. Su saldo fue robado mucho antes de que comenzara a navegar.

Por increíble que parezca la respuesta de ETECSA fue aún más sorprendente. La especialista principal le informó que su cuenta había sido hackeada y su saldo transferido a otra cuenta. De hecho le comunicaron la hora de la transferencia y el nombre de la cuenta. Los funcionarios reconocieron además que la persona que lo hizo ya había recurrido varias veces en este delito, pero que ellos no podían actuar ni procesar la queja hasta que el cliente hiciera la denuncia ante la policía.

¿Acaso el hackeo no fue a los servidores de ETECSA? ¿Por qué tendría que ir la víctima y hacer la denuncia si la empresa de telecomunicaciones es la responsable de velar por la seguridad de sus sistemas de cómputo?

El contrato de cuentas de acceso Nauta establece en su artículo número 10 que “ETECSA queda exonerada de responsabilidad civil por las limitaciones de acceso a los contenidos, la veracidad, calidad, pérdida de datos por el actuar de terceros y la ejecución de programas malignos”. Y continúa en su artículo 11 diciendo que: “ETECSA garantizará al usuario la protección de los antivirus que la empresa utiliza y se compromete a mantenerlos actualizados”.

ETECSA burlado una y otra vez…

La única empresa de telecomunicaciones de la Isla asegura que se “responsabiliza” de la protección de los datos de sus usuarios, pero lo cierto es que en la práctica las cosas son muy diferentes.

A diario escuchamos o vemos noticias de ciberespionajes y robos de contraseñas en otros países del mundo, y uno desde Cuba pudiera pensar que esas realidades nunca llegarán a esta Isla, donde aún reina el analfabetismo digital y la tecnofobia. Sin embargo, por inverosímil que parezca, en la mayor de las Antillas existen hacker y no son para nada ingenuos.

En entrevistas anónimas para el sitio digital Cachivache Media, tres hackers cubanos bajos pseudónimos contaron sus historias y algunos de los hackeos que han protagonizado en la Isla que son verdaderamente sorprendentes.

Uno de los hackers, identificado como Winston, afirma que su plato predilecto son las cuentas Nautas y asegura que “Los hackers cubanos buscan mayormente burlar a ETECSA, que es demasiado fácil, aunque hay propósitos extremadamente variados, tantos como personas”. Winston además confesó: “Con la red Nauta lo que hago es sencillamente un ataque man in the middle y lo he usado solo para comprobar si era posible realizar ese tipo de ataque, como algo meramente académico.”

Winston dio fe de cómo él mismo hackeó la WiFi de ETECSA: “Para burlar la red lo primero que hago es una copia exacta del sitio guardando la plantilla y modificándola. Luego trato de conseguir todos los errores que da con sus códigos; necesitas poder parecerse la página auténtica. Después, con un poco de PHP (lenguaje de programación), preparo la página falsa para que al primer intento de logueo no envíe el formulario a la WiFi auténtica de ETECSA, sino que lo salve en mi computadora en texto plano sin ningún tipo de cifrado. En el siguiente intento de logueo, se envía el formulario a la página auténtica de ETECSA dejando a la víctima conectarse. Si tengo ya a una persona conectada lo que hago es sencillamente dar un error con el primer formulario y luego le doy paso, así se pueden almacenar más combinaciones de usuario + password. Esa es la esencia del ataque.”

WIFI_ETECSA y WIFI_ ETECSA, no es lo mismo…

Otra de las formas más empleadas por los hacker en Cuba para robar cuentas de navegación es a través de una señal espejo que lleva el mismo nombre que la de ETECSA (WIFI_ETECSA) pero a diferencia de la verdadera la señal pirata tiene un espacio casi imposible de ver (WIFI_ ETECSA). Los ciberdelincuentes que se dedican a estafar por esta vía obtienen los datos de las cuentas de las personas para robarles su saldo, y por lo general lo usuarios creen que hay un error en el servicio.

En Cuba existe la Resolución 127/07 Oficina de Seguridad de Redes Informáticas que refleja que “ninguna persona está autorizada a introducir, ejecutar, distribuir o conservar en los medios de cómputo programas que puedan ser utilizados para comprobar, monitorear o transgredir la seguridad, así como información contraria a interés social, la moral y las costumbres, excepto aquellas aplicaciones destinadas a la comprobación del sistema instalado en la organización para uso por especialistas expresamente autorizados por la dirección de la misma”.

Cómo impedir el hackeo en los puntos WIFI de Cuba

La ley existente no se hace valer y a ETECSA parece no importarle. Por lo pronto, recomendamos que si se conecta a Internet en la Isla, desde un punto WiFi, tenga en cuenta lo siguiente:

-No se conecte a través de las personas que ofrecen Connectify Hotspot. Es cierto que con ellos el servicio es más barato, pero al anclarte a su conexión, solo conseguirás un posible robo de tus credenciales o de tu saldo.

-Verifica que estés conectado al nombre correcto de la señal WIFI de ETECSA para que no entres en otros accesos inseguros.

-Cambie periódicamente sus contraseñas del correo Nauta y de la cuenta de navegación en Internet.