LA HABANA, Cuba. — Recientemente, el periódico Granma informó sobre la captura de tres ciberdelincuentes que se dedicaban a defraudar cuentas de usuarios de plataformas de pago digitales. Dos días después, la Empresa de Telecomunicaciones de Cuba (ETECSA) alertó en el mismo diario sobre ataques aleatorios con el objetivo de sustraer saldo móvil a los usuarios.
Según relata el medio oficial, los montos sustraídos de las víctimas superan el millón de pesos y los 7 000 dólares estadounidenses. Los hackers se valieron de contraseñas débiles como 123456 y, en otros casos, usaron ingeniería social, capturas de tráfico o técnicas de Phishing, que llevan a las víctimas hacia enlaces falsos para hacerse con la información de sus credenciales bancarias.
Uno de los afectados por los hackers fue el usuario Alejandro Veliz, quien asegura a CubaNet que muchas de las aplicaciones que se desarrollan en Cuba no son seguras.
“Estoy seguro de que cientos de personas están trabajando en esto para enriquecerse ilícitamente. Se aprovechan de personas que pensamos que las apk (extensión del archivo de instaladores de las aplicaciones EnZona y Transfermóvil) son seguras, pero desde el principio presentaron muchas dificultades de seguridad y no alertaron a la población. Toda la culpa fue a parar a los usuarios que hoy las utilizan, pero son brechas de seguridad que aprovecharon esos individuos apropiándose de dinero y cuentas. Todavía mi cuenta está en manos de los infractores”, explicó.
La protección informática de millones de cubanos depende de la gestión de entidades estatales. Todavía hoy existen brechas de seguridad tan evidentes como sitios oficiales sin certificados de seguridad, plataformas de uso público que en sus inicios no incluyeron mecanismos para contraseñas seguras (tal es el caso del correo Nauta) e instaladores de aplicaciones Android estatales sin una plataforma que brinde garantía para descargarlas confiadamente.
Sitios que indiscutiblemente merecen máxima seguridad digital, como el del Banco Popular de Ahorro (BPA), hoy continúan funcionando sin un certificado de seguridad válido. Ello los ubica en la mira de los hackers, no solo de Cuba, sino del mundo, pues el dominio en cuestión puede ser visitado desde cualquier ubicación. Para evitar riesgos, navegadores como Google Chrome, Firefox y Opera siempre notifican sobre el riesgo de introducir información confidencial en sitios que no cuentan con este tipo de protección.
Por otra parte, no pocos usuarios han perdido saldo de sus tarjetas bancarias por mala gestión de los pagos en las aplicaciones EnZona y Transfermóvil, ambos softwares de Android que permiten pagar servicios en MLC a razón de 25 CUP por uno, pero no a la inversa.
En una nota reciente, Banco Metropolitano recomendó a sus clientes “poner atención” a la hora de pagar. La entidad dejó claro que si se efectúa la operación con una tarjeta MLC se aplicará el cambio vigente, sin embargo, si se intenta pagar con moneda nacional servicios en MLC el sistema arrojará el siguiente error: “Las transferencias de tarjetas CUP a USD no están permitidas”.
Cabe señalar que, en la actualidad, el cambio en el mercado informal ronda los 100 pesos por un dólar.
Robo de saldo móvil
Aymé González Hernández, directora de Protección al Consumidor de ETECSA dijo que la disminución de saldo móvil en los teléfonos de algunos usuarios se debe a “virus que han sido descargados, abrir archivos de procedencia desconocida o instalar aplicaciones de sospechosa procedencia”, dejando en manos de los usuarios la protección contra extracciones no autorizadas de saldo móvil.
“No entiendo. ETECSA realiza un trabajo excelente censurando casi todos los mensajes (SMS) que provienen desde el exterior y para los nacionales usa un filtro de palabras muy efectivo, sin embargo, no puede proteger a sus usuarios contra llamadas no autorizadas. Además, bloquea muchos sitios web. Para todo eso si tiene tiempo y ganas, pero para proteger a sus clientes no”, comentó a este diario el joven Anselmo Valdés.
A pesar de las reclamaciones para un cambio, el monopolio estatal mantiene activado por defecto “la tarifa por consumo”. Ello significa que si una persona compra un plan y este se agota automáticamente se continúa consumiendo el saldo principal sin avisar al usuario.
De momento, a los bancos cubanos y a ETECSA todavía les queda mucho por hacer para proteger a sus usuarios.
Recibe la información de CubaNet en tu celular a través de WhatsApp. Envíanos un mensaje con la palabra “CUBA” al teléfono +1 (786) 316-2072, también puedes suscribirte a nuestro boletín electrónico dando click aquí.
Fuente Cubanet.org