Wifi falsas y robo de cuentas Nauta en zonas públicas de acceso a internet en Cuba

Hasta el mes de noviembre, Etecsa había registrado más de 670 reclamaciones por la pérdida injustificada del saldo en las cuentas Nauta

cuba, wifi, correo nauta, etecsa, internet en cuba
Sobre las ilegalidades en las zonas wifi, lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado. (Foto: Yaimí Ravelo)

 

Aunque en las últimas semanas el tema «ha sonado» bastante en redes sociales y medios de comunicación, debido al número de comentarios e inquietudes que aparecen tras hablar del robo de cuentas Nauta en zonas públicas de acceso a internet, lo cierto es que no se trata siquiera de algo que surgió durante el último mes, ni se limita a un territorio en particular.

Lo mismo que le sucedió a una muchacha en Cienfuegos cuando fue a conectarse en un área wifi y vio cómo desaparecía su saldo de navegación sin explicación aparente, también le ocurrió a un joven en el parque de Santiago de las Vegas, en la capital; o al señor de Mayabeque que, tras hablar con su familia en el exterior mediante la aplicación IMO, dejó en su cuenta Nauta un fondo de cinco CUC, y descubrió al día siguiente que el dinero se había esfumado como por arte de magia. Y así, pudieran seguir contándose historias…

Al cierre de noviembre, las Oficinas de Protección al Consumidor de Etecsa reportaban 672 reclamaciones en todo el país. Pero el número puede, en la práctica, ser incluso mucho mayor, porque no todas las personas víctimas del fraude acuden a las oficinas comerciales, o a veces acuden y se tramita la queja, pero no se registra en los sistemas informáticos de la empresa.

Lo preocupante, más allá de las cifras es que, en primera instancia, es el bolsillo de los usuarios el afectado por personas (los llamados defraudadores), que utilizan ilegalmente equipos y tecnologías con el propósito de robarle al cibernauta su usuario y contraseña, y así tener completo acceso y control de su cuenta.

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation, equipos que aunque no se comercializan en el país, son comprados en el exterior e introducidos en Cuba».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

cuba, wifi, correo nauta, etecsa, internet en cuba
El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. (Foto: Yaimí Ravelo)

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

Cuando en el 2015 inició el servicio de internet desde los sitios públicos wifi, expresó el Jefe del Departamento Antifraudes, Etecsa no contaba con un certificado de seguridad válido para esta prestación.

«La empresa de telecomunicaciones conocía el riesgo de hacerlo, pero se asumió por la voluntad de no seguir postergando por servicio que era muy demandado por la población. No fue por falta de gestiones comerciales ni de interés —señaló—, lo que sucedió es que no encontrábamos una autoridad especializada que, en el dominio .cu, emitiera un certificado para Cuba. A principios de este año fue que pudimos certificar el portal de autenticación acorde con los estándares internacionales».

A esta situación, ya de por sí compleja, se une que la percepción de riesgo de los usuarios al conectarse es muy baja: las personas se prestan los dispositivos móviles y sus contraseñas, comparten las cuentas de navegación, acuden a los llamados conectify para abaratar la conexión, aceptan transferencia de saldo de extraños… Todo ello proporcionó una oportunidad para los defraudadores, comentó.

EL PARQUE Y LOS CONECTIFY

No es difícil distinguirlos entre las personas que van a conectarse en las áreas wifi. Se le acercan al usuario con un saludo amigable, como tanteando el terreno. Le preguntan qué necesitan, si tarjetas Nauta temporales, si una conexión más barata, ayuda para configurar la conexión o hasta un banco para sentarse. Un servicio completo, dicen. Para que el cliente utilice el IMO, navegue por internet, revise su correo y redes sociales sin mayores preocupaciones. El mismo diálogo se repite varias veces en el día, cada vez que llega un nuevo cliente al parque, ese espacio que han convertido en su «zona de negocio».

Aunque algunos piensan que este «servicio» de los conectify no es tan malo, pues la tarifa que ofrecen es más barata que la oficial de la empresa de telecomunicaciones, lo que quizá desconocen es que esa conexión por 0.50 centavos CUC la hora ni es segura ni tiene la calidad que Etecsa ofrece, pues el ancho de banda que debía consumir un solo usuario está dividido entre cuatro, cinco o más personas, sostuvo Jorge Sacre.

Se trata de una actividad económica ilícita, insistió el especialista. Pero ya no estamos hablando solamente de que revenden las tarjetas o que ofrecen, ilegalmente, la prestación de navegación simultánea, sino que muchas veces utilizan para estos fines cuentas Nauta que han sido robadas a usuarios legítimos.

Mediante determinadas aplicaciones los defraudadores pueden captar dispositivos cercanos que intentan conectarse a la red de Etecsa y perturbar sus conexiones. El ataque está dirigido a disociar las conexiones de los usuarios y obtener clientes potenciales para su negocio, pues al percibir que la conexión se «cae» constantemente, el usuario se ve tentado a utilizar su servicio.

cuba, wifi, correo nauta, etecsa, internet en cuba
Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 cuc, por causa del consumo o la transferencia injustificada de saldo. (Foto: Carlos Luis Sotolongo)

Y LA ESTAFA… ¿QUIÉN LA DETIENE?

Aunque no son pocas las quejas que llegan a las oficinas comerciales de Etecsa, ni las denuncias realizadas en la policía, lo cierto es que el mal persiste y también la incomodidad pública.

La empresa, precisó Jorge Sacre, se ve inmersa en dar respuesta a estas reclamaciones, pues los clientes ven afectado su saldo y limitado su acceso, e incluso pierden el servicio de navegación. Hasta el pasado mes, se había resarcido a clientes por un monto total superior a los 5 300 CUC, por causa del consumo o la transferencia injustificada de saldo.

Ante la inquietud de porqué se aplica el pago solo ante estos dos últimos hechos, Arelys González, directora del departamento de Protección al Consumidor, explicó a Granma que la empresa tiene mecanismos para detectar las cuentas implicadas en actividades de transferencia. «Sabemos que es un fraude porque casi siempre esas cuentas a las que fue transferido el saldo de la víctima tienen patrones de comportamiento anómalos, es decir, reciben o transfieren mucho dinero en muy poco tiempo, o están cruzadas con otras investigaciones de quejas. Una vez que se realiza este análisis, se procede a la devolución del dinero en la oficina comercial».

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Dentro de las acciones que hemos venido desarrollando para frenar el fenómeno, también está el trabajo de conjunto con la PNR, especialmente con la policía técnica investigativa, dijo. Como aún no contamos con una ley de comunicaciones que permita sancionar los delitos informáticos como tal, y están desactualizadas las regulaciones vigentes sobre el uso de las conexiones inalámbricas, es necesaria la coordinación con las autoridades, ya que los fraudes en la red tienen siempre un trasfondo de actividad económica ilícita, y por ahí se procede penalmente, señaló.

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.
Etecsa tiene el desafío de mejorar  sus protocolos de seguridad y desarrollar herramientas que le faciliten al usuario reconocer cuándo lo están intentando estafar, función que viene a realizar el certificado de seguridad.

Una aplicación móvil que detecte la veracidad de las redes wifi y que bloquee o permita la conexión a dichas redes, en dependencia de su autenticidad, sería sin duda alguna de gran utilidad para los cibernautas. Esta es precisamente, una de las intenciones del ingeniero Sebastián Rodríguez, de la división de Etecsa en Mayabeque, la provincia que más reclamaciones registra por la pérdida injustificada del saldo en las cuentas Nauta.

El proyecto, presentado recientemente en un fórum de ciencia y técnica, le permite al cliente diferenciar las redes wifi presentes, visualizando el nombre, la dirección MAC, la frecuencia y la intensidad de la señal.

De tratarse de una wifi correspondiente a Etecsa, automáticamente la aplicación abre una ventana para que el usuario se autentique, y en el caso de las falsas redes, incluso si el usuario presiona al ítem, no permite la conexión y le muestra al cliente una notificación en la pantalla del dispositivo.

La herramienta, valoraron los directivos, todavía está en prueba y pudiera llegar a distribuirse por la empresa si se testan sus resultados.

De concretarse esta acción u otras que frenen los hechos de estafa en las áreas públicas wifi, los usuarios del Nauta se sentirían, sin duda, más seguros y estarían menos propensos a caer en las artimañas y engaños de esas personas que se aprovechan de las vulnerabilidades en la red para beneficio propio.

Si bien el servicio de las zonas wifi es perfectible y sus tarifas de acceso deben ser más bajas, nada justifica que venga un extraño y se apropie de un bien que es nuestro. Eso, en cualquier idioma o contexto, se llama robo, y como tal deben actuar y proceder las autoridades implicadas, pues el fenómeno no solo compete a las instancias de la empresa de telecomunicaciones, deben participar además las fuerzas del orden público y otros organismos. Por supuesto, también los usuarios deben ser más responsables de la seguridad de sus cuentas.

En ambos casos, nos sigue faltando cultura de navegación y resoluciones o leyes que fortalezcan las vías para cortarles el paso a los defraudadores; más, si el país está inmerso en un proceso de informatización.  

NAVEGUE SEGURO… CONSEJOS DE ETECSA

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

Deja un comentario

Escambray se reserva el derecho de moderar aquellos comentarios que irrespeten los criterios ajenos, ofendan, usen frases vulgares o atenten contra la dignidad de una persona o grupo social.