Estafa en la WiFi

Laura ve√≠a c√≥mo se agotaba el saldo de su cuenta Nauta sin que ella pudiera mover un dedo. Alguien consum√≠a sus horas mientras el navegador notificaba insistentemente: “su cuenta est√° en uso”. Como ella, todos los d√≠as llegan clientes a las oficinas de Etecsa para reportar el robo de su dinero, pero la mayor√≠a de las veces solo logran detener el desfalco y cambiar la contrase√Īa del usuario.

“La persona que me atendi√≥, me explic√≥ que pod√≠a pasarme de nuevo, pero si yo soy su cliente, ¬Ņc√≥mo me van a dejar desprotegida? Entonces me responde que la empresa no pod√≠a hacer m√°s, solo quedaba ir a la Polic√≠a”, cuenta la joven.

Las zonas WiFi se han convertido en aut√©nticos performance, donde la gente en p√ļblico ventila sentimientos, discursos y conoce a otros que por menos dinero le gestionan su conexi√≥n, hasta le consiguen una silla en medio del calor.

“Lo m√≠o fue a las 2:00 de la tarde; de pronto se me qued√≥ en cero, me mand√© a correr para la oficina y la muchacha me dice: ‘t√ļ eres como el 50 y pico que viene aqu√≠'”, explica otro usuario.

“No solo se est√°n robando las cuentas Nauta con un portal cautivo falso, sino tambi√©n con la suplantaci√≥n de la IP (identidad personal), o sea, cuando te conectas a la WiFi Etecsa, ellos te suplantan tu IP en el momento en que est√°s hablando, la colocan en su tel√©fono y navegan como si fueras t√ļ mismo y comercializan tus horas”, reconoce el ingeniero Pablo Morales Concepci√≥n, director territorial de Control, del Ministerio de las Comunicaciones (MIC) en Cienfuegos.

Oficialmente est√°n registradas 60 denuncias formales a trav√©s de la Oficina de Protecci√≥n al Consumidor de Etecsa en la provincia. Sin embargo, en sondeos a la poblaci√≥n conocimos que se trata de una problem√°tica que sobrepasa, por mucho, esta cifra. ¬ŅQui√©n protege a los m√°s de 86 mil 800 clientes cienfuegueros con¬† navegaci√≥n y correo electr√≥nico internacional? ¬ŅC√≥mo se regula la utilizaci√≥n de la tecnolog√≠a WiFi en Cuba?

MODUS OPERANDI DIGITAL

Con el nuevo contexto de acceso a Internet en Cuba, la sociedad se enfrenta a delitos de nuevo rostro. Seg√ļn Alvin Cordero Hern√°ndez, coordinador de la WiFi en la Gerencia de Etecsa, “hoy la variante m√°s conocida es la creaci√≥n de un portal que imita al de Etecsa. En la Bolera detect√© hace mucho tiempo uno, y sigue estando; ah√≠ nosotros tenemos dos AP (antenas), sin embargo, existe otra irradiando por un canal distinto, pero el usuario ve el mismo nombre de la red nuestra. Si te conectas a √©l, te abre el portal, te puedes ‚Äėloguear‚Äô, abres el Internet, y ellos pueden mirar todas las trazas de la red y sacan la informaci√≥n de usuario y contrase√Īa. Cuando te vas, supuestamente apagas la WiFi, sin embargo, la conexi√≥n sigui√≥ abierta a trav√©s del equipo de ellos, te siguen gastando tiempo y pierdes el dinero”, agreg√≥ Cordero Hern√°ndez.

Al¬† pasar por uno de los 25 puntos WiFi de Cienfuegos, es casi usual el llamado de los connectify: ‚ÄúAmigo, ¬Ņquieres conectarte?‚ÄĚ; no pocos asumen tal propuesta como bendici√≥n, porque acceden a pagar 20 pesos en moneda nacional por una hora en el ciberespacio, sin imaginarse que al pactar con el ‚Äúamigo‚ÄĚ, comparten al un√≠sono el mismo ancho de banda con varias personas, y pueden consumir tiempo robado a otros.

‚ÄúCuando llega el usuario y explica que se conecta a trav√©s de un nano o que ha utilizado los servicios de un connectify, se le toma la queja, pero le advertimos que est√° incumpliendo sus obligaciones con Etecsa; esa informaci√≥n aparece en el contrato, lo que sucede es que nosotros, los cubanos, no acostumbramos a leerlo, y adem√°s la letra est√° chiquita‚ÄĚ, esclarece Bunny Prieto Santana, especialista de Protecci√≥n al Consumidor, de esa entidad.

Las ilegalidades en las √°reas WiFi son dis√≠miles: desde la venta de tarjetas a sobreprecio, alquiler de m√≥viles y laptops, configuraci√≥n de equipos tecnol√≥gicos sin la licencia de cuentapropista, distribuci√≥n il√≠cita de la se√Īal inal√°mbrica e intercambios de aplicaciones.

Todas ellas implican el consenso entre ambas partes, a excepción del robo del tiempo Nauta.
‚ÄúTambi√©n existen vulnerabilidades en el sistema de Etecsa, ahora hasta lo ‚Äėhackean‚Äô, y eso lo pueden hacer desde un m√≥vil, una laptop, no hace falta el nano‚ÄĚ, agreg√≥ Morales Concepci√≥n, ingeniero, director territorial de Control del MIC.

Los inspectores de esta oficina de control no poseen potestad para intervenir en estos espacios p√ļblicos, aun cuando el delito sea visible, y sepan que dentro de una mochila est√© la antena pirata‚Ķ, solo le corresponde a la Polic√≠a el actuar y decomisar los equipamientos involucrados en esta nueva forma de delinquir, seg√ļn explicaron los directivos entrevistados. Tampoco Etecsa tiene competencia ante tal situaci√≥n, a pesar de que sean sus clientes y su servicio los vulnerados.

EL PORTAL DE LA LEGALIDAD

En Cuba se ha desarrollado paulatinamente la inform√°tica, mas sus regulaciones quedan rezagadas al no contar con una ley de Telecomunicaciones como marco normativo, dejando margen a quienes utilizan el conocimiento para enriquecerse de modo ilegal.

‚ÄúEl C√≥digo Penal, por ejemplo, no incluye delitos relacionados con la inform√°tica y las comunicaciones, no hay nada escrito, y todo cae en actividad econ√≥mica il√≠cita, que es un saco donde caben muchas cosas. A trav√©s del robo de tu contrase√Īa, te robo tu dinero, pero ah√≠ no hay una puerta forzada, no hay una ventana rota, no tipifica ese delito dentro de los comunes. Casi todos los pa√≠ses regulan la potencia y el lugar donde t√ļ puedes irradiar. En Cuba estamos en cero con eso‚ÄĚ, resalta el ingeniero Alvin Cordero Hern√°ndez.

‚ÄúEl tratamiento aqu√≠ es con las transferencias de saldo. Al revisar las trazas, sabemos la cuenta a la cual se transfiri√≥ el dinero, y le orientamos a la persona que denuncie en la Polic√≠a a esa otra que nosotros detectamos como propietaria de la cuenta receptora; la Polic√≠a entonces nos env√≠a la denuncia y Etecsa da los datos necesarios, y a partir de ah√≠ es que comienza el proceso judicial, que no s√© c√≥mo se maneja‚ÄĚ, agrega Bunny Prieto.

Lo establecido para ese caso es una compensación del saldo, siempre y cuando se compruebe que no transgredió lo contratado por Etecsa; ello incluye no conectarse a través de terceras personas (portales falsos, aplicaciones, connectify).

Ante la avalancha de quejas a nivel nacional, la Empresa de Telecomunicaciones implementa una nueva campa√Īa: ¬°Navegue seguro!, en la cual se ofrece una serie de recomendaciones a sus clientes, como verificar que la direcci√≥n web del portal de autentificaci√≥n comience con https y que al pinchar en el candado de arriba a la izquierda, se muestre el certifico de seguridad.

En la medida en que diversifiquen los servicios de conexión a Internet y más personas tengan acceso desde sus casas o sus móviles, los llamados connectify, quizás evolucionarán hacia otra actividad en el propio medio de las telecomunicaciones y la informática. Hoy, la realidad demuestra que en espera de un marco regulatorio, las instituciones antes mencionadas y otras, no han asumido una responsabilidad que, por lógica, les corresponde; mientras, estamos obligados a convivir con estas conexiones no seguras…

9 Comentarios

  1. Ya contamos con tres zonas m√°s de wi-fi, de modo que, a m√°s zonas wi-fi, mayor cantidad de estos personajes que se hacen los buenos “facilitando” la conexi√≥n m√°s barata, los ciberdelincuentes. El d√≠a que tengamos menos gente en el mercado alternativo, ese en el que se roba al Estado y al pueblo, deliberadamente,las cosas funcionar√°n mejor. En el ciber o sala de navegaci√≥n del Boulevard, afuera, est√°n ellos merodeando, todo el mundo les conoce, menos, quienes deber√≠an, los infantes que caminan por all√≠, que no tienen la menor idea de qu√© cosa es un ciberdelincuente, y solo saben poner multa a los viejitos que venden jabas, igual sucede en las zonas wi-fi. Las funcionarias de ETECCA no van a salir con una ciberespada a combatirlos, eso le corresponde a la Polic√≠a, pero no est√°n preparados para ellos. Entonces, deber√≠a formarse un cuerpo especial de ciberpolic√≠as con graduados de la UCI, o de otras carreras a fin, de esos j√≥venes comprometidos y b√°rbaros, porque en la medida en que tengamos m√°s acceso a la tecnolog√≠a los ciberdelitos aumentar√°n y no bastar√° con evasivas y soluciones a medias, excelente trabajo del 5.

    • Gracias Luc√≠a, por tu comentario. Algunas de las opciones que plantean resultan totalmente l√≥gicas. Sucede tambi√©n que muchas veces los mismos que se preparar y califican en nuestras universidades utilizan ese conocimeinto para burlar, no dir√© la ley, pero al menos los derechos y el patrimonio de sus conciudadanos. El panorama cubano de internet, ciberdelito, wifi, etc. es relativamente nuevo en Cuba, y digo relativo, porque el conocimiento sobre esta tecnolog√≠a ya lo ten√≠amos de mucho antes, por eso los usuarios demandan soluciones urgentes.

  2. No es posible que ETECTSA sea capaz de formular una denuncia ante la polic√≠a?? Es cierto que los usuarios violan lo firmado en el contrato de su cuenta, pero eso no puede ser motivo para que esta entidad haga ojos ciegos ante esta situaci√≥n. Todos saben qui√©nes son los que venden horas de conexi√≥n, y los que venden tarjetas a sobre precio, que aunque no afecte de modo directo a ETECSA, pues siguen vendiendo, provoca que los que lo hacen aumenten sus ganancias sin pagar impuestos, o fisco. Solo con pasarse el d√≠a sentando en Imago, tomando caf√©, cerveza y conversando ,esas personas ganen mucho m√°s que cualquier profesional de este pa√≠s que pasa su d√≠a trabajando, y adem√°s pagando su “impuesto”; o de cualquier cuentapropista que tiene que pasar el d√≠a sudando y pagar a la ONAT; no es posible. Y el que no lo vea, es porque no quiere: “no hay peor ciego…”, pues te llegas a esos sitios y de seguro te van a abordar; es como con los buquenques, todo el pueblo sabe que est√°n all√≠. S√≥lo que parece que se necesita que sigan en su sitio, tal vez sea mejor, porque se tienen controlados, y no por ah√≠ haciendo cualquier otra cosa, peor quiz√°s. Y la verdad no debe estar muy lejos, si todos los comentarios giran alrededor de lo mismo: la compa√Ī√≠a est√° casi lavando sus manos, sin hacer nada aparentemente. Muy buen art√≠culo, es un tema que afecta a todos, que nos molesta a algunos, y que hiere al pa√≠s.

  3. A m√≠ lo que me revuelve el est√≥mago, lo que jam√°s podr√© entender, es que si todo esto se sabe: la existencia de los portales que imitan al de ETECSA para robar la identidad de usuarios legales, portales que solo personas especializadas pueden implementar, los que a plena luz del d√≠a, y sin ning√ļn recato, te proponen la reventa de tarjetas o conectarte ilegalmente a uno de estos portales, entonces a que se espera para barrerlos a todos del mapa, y cuando digo barrerlos es eso, no una simple multa y al otro d√≠a sigue la misma pachanga, cuando digo barrerlos es invalidar, de por vida, el T√≠tulo Universitario del que lo tenga en una especialidad a fin a la comisi√≥n del delito, es juzgarlos penalmente y que pasen una buena temporada a la sombra, es decomisar hasta el √ļltimo detalle que se relacione con la estafa. Yo s√© que hay que modificar el c√≥digo penal actual, pero en ese c√≥digo se tipifica la estafa, el robo, la actividad econ√≥mica il√≠cita, o es que estas ilegalidades no clasifican en algunos de estos conceptos. ¬ŅQu√© papel juega el Departamento Anti Fraude de ETESCA o c√≥mo se llame?, tendremos que apelar a D√≠a y Noche o a UNO para que esto se resuelva, yo no creo que sea un mal tan dif√≠cil de resolver, lo que pasa es que no basta con enunciarlo, con conocerlo o preocuparse, ese es el primer paso, lo que se necesita con urgencia es OCUPARSE y eso, estimados amigos, es lo que casi siempre nos falta.

  4. Magn√≠fico art√≠culo que demuestra una vez m√°s la falta de inter√©s de ETECSA por tener un servicio profesional y de calidad! Resulta indignante como se lavan las manos diciendo que “ud es el responsable por la seguridad de su cuenta de correos”!!!!!!!!!!! y los sitios p√ļblicos de wifi a quien pertenecen???? si en ellos esta funcionando un portal falso de quien es la responsabilidad de eliminarlo???? del cliente???? no deberia ETECSA al menos interesarce y luchar a brazo partido (empresa que expolia ya de por s√≠ con precios altisimos el estrech√≠simo bolsillo del cubano) por eliminar las copias de su portal oficial???? a quien le corresponde luchar contra un fraude del portal electr√≥nico de una compa√Īia “X”???? me parece que hay una irresponsabilidad grande de la parte comercial de etecsa al dar esa respuesta a los clientes tipo “Poncio Pilatos”! es evidente que ETECSA deberia hacer algo, claro sin competencia alguna al ser un monopolio que m√°s le d√°? “o lo toman o lo dejan, sino no te comuniques ya ya!” podria ser otro slogan del portal!.
    evidentemente hay un vacio legal muy grande en los derechos de los clientes de nuestra ETECSA, pues el servicio es inestable y nada pasa!, te roban el saldo y nada pasa! …. alguien sacar√° la cara por los clientes algun dia???? Gracias.

  5. Muy buen artículo. ETECSA como nos tiene ya acostumbrados, tiene precios europeos y un servicio al cosumidor de inframundo. Es increíble no sólo la falta de lealtad al cliente, si no también el vacío legal existente.
    Si se puede hacer más por el cliente. Toda red publica es insegura pero pueden orientar más al cliente en cómo protegerse y orientar más a la policia y al sistema judicial sobre los delitos informáticos.
    De momento al menos sugerir el uso de VPN (Virtual private network). Por ejemplo Opera VPN is gratis y funciona en Cuba. Al menos es un paso para comprobar la seguridad de la wifi y que tus datos no sean visibles por los HPs (Hackers del Parque).
    Hay otras VPN que funcionan bien en Cuba, aqui hay un buen artículo:
    https://www.bestvpn.com/5-best-vpns-for-cuba/
    Saludos.

  6. El problema es mucho más serio pues ETECSA como empresa en el contrato no define como protegerá nuestra información ni los servicios técnicos que brinda su plataforma para garantizar la seguridad.

    De hecho desde el inicio del nauta el portal de autenticación así como el de información del usuario aunque se brindaban por https no usaban certificados reconocidos por los navegadores, esos que se muestran en la imagen con un candadito verde, si no que usaban certificados autofirmados, que se muestran con un candado diferente..Desde hace unos meses es que se puede ver que están usando un certificado válido

    Tampoco ETECSA como empresa explicó esto desde el inicio a sus usuarios para que entendieran que no tenían forma de saber si se estaban autenticando a través del portal real de ETECSA o a través de otro que actuaba como espejo.

    Hacerse de un certificado firmado y reconocido por el navegador es realmente f√°cil, algunos son gratis, otros hay que pagar una cifra min√ļscula comparado con el $$ que percibe ETECSA por el servicio nauta que brinda. Solo hac√≠a falta que se pusieran las “pilas”.

    Entonces se produce una combinación del uso de otros dispositivos que dan nombres Wifi similares a los de ETECSA, más certificados autofirmados, más la falta aun de un servicio de ETECSA que diga si de verdad te estás conectando a su red o no, lo que lleva a que se generen tantas violaciones a la seguridad de los usuarios.

    ETECSA debe seguir aumentando el nivel técnico de su personal de seguridad y la policía también para que detecten estos crímenes y castiguen como es debido a los criminales.

  7. Todo muy claro pero un operativo conjunto ETECSA-PNR seriamos capaces de eliminar esta situaci√≥n tan desagradable para el propio ETECSA que siempre trata de dar lo mejor de s√≠, es lo que nos ense√Ī√≥ FIDEL.
    Gracias

Dejar respuesta