Estafa en la WiFi
Tiempo de lectura aprox: 3 minutos, 59 segundos
Laura veía cómo se agotaba el saldo de su cuenta Nauta sin que ella pudiera mover un dedo. Alguien consumía sus horas mientras el navegador notificaba insistentemente: “su cuenta está en uso”. Como ella, todos los días llegan clientes a las oficinas de Etecsa para reportar el robo de su dinero, pero la mayoría de las veces solo logran detener el desfalco y cambiar la contraseña del usuario.
“La persona que me atendió, me explicó que podía pasarme de nuevo, pero si yo soy su cliente, ¿cómo me van a dejar desprotegida? Entonces me responde que la empresa no podía hacer más, solo quedaba ir a la Policía”, cuenta la joven.
Las zonas WiFi se han convertido en auténticos performance, donde la gente en público ventila sentimientos, discursos y conoce a otros que por menos dinero le gestionan su conexión, hasta le consiguen una silla en medio del calor.
“Lo mío fue a las 2:00 de la tarde; de pronto se me quedó en cero, me mandé a correr para la oficina y la muchacha me dice: ‘tú eres como el 50 y pico que viene aquí'”, explica otro usuario.
“No solo se están robando las cuentas Nauta con un portal cautivo falso, sino también con la suplantación de la IP (identidad personal), o sea, cuando te conectas a la WiFi Etecsa, ellos te suplantan tu IP en el momento en que estás hablando, la colocan en su teléfono y navegan como si fueras tú mismo y comercializan tus horas”, reconoce el ingeniero Pablo Morales Concepción, director territorial de Control, del Ministerio de las Comunicaciones (MIC) en Cienfuegos.
Oficialmente están registradas 60 denuncias formales a través de la Oficina de Protección al Consumidor de Etecsa en la provincia. Sin embargo, en sondeos a la población conocimos que se trata de una problemática que sobrepasa, por mucho, esta cifra. ¿Quién protege a los más de 86 mil 800 clientes cienfuegueros con navegación y correo electrónico internacional? ¿Cómo se regula la utilización de la tecnología WiFi en Cuba?
MODUS OPERANDI DIGITAL
Con el nuevo contexto de acceso a Internet en Cuba, la sociedad se enfrenta a delitos de nuevo rostro. Según Alvin Cordero Hernández, coordinador de la WiFi en la Gerencia de Etecsa, “hoy la variante más conocida es la creación de un portal que imita al de Etecsa. En la Bolera detecté hace mucho tiempo uno, y sigue estando; ahí nosotros tenemos dos AP (antenas), sin embargo, existe otra irradiando por un canal distinto, pero el usuario ve el mismo nombre de la red nuestra. Si te conectas a él, te abre el portal, te puedes ‘loguear’, abres el Internet, y ellos pueden mirar todas las trazas de la red y sacan la información de usuario y contraseña. Cuando te vas, supuestamente apagas la WiFi, sin embargo, la conexión siguió abierta a través del equipo de ellos, te siguen gastando tiempo y pierdes el dinero”, agregó Cordero Hernández.
Al pasar por uno de los 25 puntos WiFi de Cienfuegos, es casi usual el llamado de los connectify: “Amigo, ¿quieres conectarte?”; no pocos asumen tal propuesta como bendición, porque acceden a pagar 20 pesos en moneda nacional por una hora en el ciberespacio, sin imaginarse que al pactar con el “amigo”, comparten al unísono el mismo ancho de banda con varias personas, y pueden consumir tiempo robado a otros.
“Cuando llega el usuario y explica que se conecta a través de un nano o que ha utilizado los servicios de un connectify, se le toma la queja, pero le advertimos que está incumpliendo sus obligaciones con Etecsa; esa información aparece en el contrato, lo que sucede es que nosotros, los cubanos, no acostumbramos a leerlo, y además la letra está chiquita”, esclarece Bunny Prieto Santana, especialista de Protección al Consumidor, de esa entidad.
Las ilegalidades en las áreas WiFi son disímiles: desde la venta de tarjetas a sobreprecio, alquiler de móviles y laptops, configuración de equipos tecnológicos sin la licencia de cuentapropista, distribución ilícita de la señal inalámbrica e intercambios de aplicaciones.
Todas ellas implican el consenso entre ambas partes, a excepción del robo del tiempo Nauta.
“También existen vulnerabilidades en el sistema de Etecsa, ahora hasta lo ‘hackean’, y eso lo pueden hacer desde un móvil, una laptop, no hace falta el nano”, agregó Morales Concepción, ingeniero, director territorial de Control del MIC.
Los inspectores de esta oficina de control no poseen potestad para intervenir en estos espacios públicos, aun cuando el delito sea visible, y sepan que dentro de una mochila esté la antena pirata…, solo le corresponde a la Policía el actuar y decomisar los equipamientos involucrados en esta nueva forma de delinquir, según explicaron los directivos entrevistados. Tampoco Etecsa tiene competencia ante tal situación, a pesar de que sean sus clientes y su servicio los vulnerados.
EL PORTAL DE LA LEGALIDAD
En Cuba se ha desarrollado paulatinamente la informática, mas sus regulaciones quedan rezagadas al no contar con una ley de Telecomunicaciones como marco normativo, dejando margen a quienes utilizan el conocimiento para enriquecerse de modo ilegal.
“El Código Penal, por ejemplo, no incluye delitos relacionados con la informática y las comunicaciones, no hay nada escrito, y todo cae en actividad económica ilícita, que es un saco donde caben muchas cosas. A través del robo de tu contraseña, te robo tu dinero, pero ahí no hay una puerta forzada, no hay una ventana rota, no tipifica ese delito dentro de los comunes. Casi todos los países regulan la potencia y el lugar donde tú puedes irradiar. En Cuba estamos en cero con eso”, resalta el ingeniero Alvin Cordero Hernández.
“El tratamiento aquí es con las transferencias de saldo. Al revisar las trazas, sabemos la cuenta a la cual se transfirió el dinero, y le orientamos a la persona que denuncie en la Policía a esa otra que nosotros detectamos como propietaria de la cuenta receptora; la Policía entonces nos envía la denuncia y Etecsa da los datos necesarios, y a partir de ahí es que comienza el proceso judicial, que no sé cómo se maneja”, agrega Bunny Prieto.
Lo establecido para ese caso es una compensación del saldo, siempre y cuando se compruebe que no transgredió lo contratado por Etecsa; ello incluye no conectarse a través de terceras personas (portales falsos, aplicaciones, connectify).
Ante la avalancha de quejas a nivel nacional, la Empresa de Telecomunicaciones implementa una nueva campaña: ¡Navegue seguro!, en la cual se ofrece una serie de recomendaciones a sus clientes, como verificar que la dirección web del portal de autentificación comience con https y que al pinchar en el candado de arriba a la izquierda, se muestre el certifico de seguridad.
En la medida en que diversifiquen los servicios de conexión a Internet y más personas tengan acceso desde sus casas o sus móviles, los llamados connectify, quizás evolucionarán hacia otra actividad en el propio medio de las telecomunicaciones y la informática. Hoy, la realidad demuestra que en espera de un marco regulatorio, las instituciones antes mencionadas y otras, no han asumido una responsabilidad que, por lógica, les corresponde; mientras, estamos obligados a convivir con estas conexiones no seguras…
Visitas: 572
Todos los comentarios son reales señores lo primero a averiguar es si en la gaceta oficial existe algún tipo de penalidad para sancionar el delito informático, si no la policía no puede hacer mucho, hasta el pasado año la constitución no recogía nada de eso yo no encontré argumento alguno ahora hubiera que ver y retomar el tema.
Es terrible, y lo peor es que va a seguir pasando.
Estoy de acuerdo con uno de los usuarios; él comentaba sobre la picardía y el ingenio de los cubanos inescrupulosos que optan por este tipo de estafa. Hacen hasta lo imposible con “cuatro cables y un tornillo”. Y por si fuera poco, se aprovechan de la ignorancia de las personas más adultas, convirtiéndose en terribles embaucadores.
El contexto cubano actual se pinta solo para que acciones como estas proliferen siempre, y carcoman como un cáncer los patrones sociales.
Soy ingeniero en Informática y cada día con las nuevas tecnologías en Cuba va a ser difícil de detectar, el cubano tiene características de ser inventor buscan la forma de hacer inventos para poder salir adelante, este tema de la WIFI en Cuba se está viendo en todo el país, y lo mejor que no hay como pararlo ya que te roban las cuentas nautas sin que el usuario se dé Cuenta esconden los llamados nano que no se ven y con eso y otras herramientas informáticas logran robarse las cuentas de las personas Las técnicas que utilizan son muy fáciles como simular el portal de usuario y la página de inicio para conectarse a internet explico como lo hacen para que la gente se dé cuenta de lo que pasa todos sabemos que cuando nos conectamos a la Wifi de etecsa la dirección que nos sale en el navegador en la página de inicio es esta http //secure.etecsa.net y http //1.1.1.1 ahora la que falsifican es esta http //1.1.1.1 solo le ponen esta ip a la laptop y cuando buscamos la wifi de estecsa y nos conectamos por error a la wifi que no es de estecsa pero con el mismo nombre cuando le damos conectar nos sale como página de inicio http //1.1.1.1 i pensamos que todo está bien cuando en verdad es la ip falsificada por el individuo cuando ponemos nuestro usuario y contraseña en la página de inicio la wifi falsificada , todos los datos pasan a una base de datos con el usuario y la contraseña del usuario así es como operan esta gente así que mucho cuidado … espero que esto le sirva para algo a todos no se dejen engañar.
Ya contamos con tres zonas más de wi-fi, de modo que, a más zonas wi-fi, mayor cantidad de estos personajes que se hacen los buenos “facilitando” la conexión más barata, los ciberdelincuentes. El día que tengamos menos gente en el mercado alternativo, ese en el que se roba al Estado y al pueblo, deliberadamente,las cosas funcionarán mejor. En el ciber o sala de navegación del Boulevard, afuera, están ellos merodeando, todo el mundo les conoce, menos, quienes deberían, los infantes que caminan por allí, que no tienen la menor idea de qué cosa es un ciberdelincuente, y solo saben poner multa a los viejitos que venden jabas, igual sucede en las zonas wi-fi. Las funcionarias de ETECCA no van a salir con una ciberespada a combatirlos, eso le corresponde a la Policía, pero no están preparados para ellos. Entonces, debería formarse un cuerpo especial de ciberpolicías con graduados de la UCI, o de otras carreras a fin, de esos jóvenes comprometidos y bárbaros, porque en la medida en que tengamos más acceso a la tecnología los ciberdelitos aumentarán y no bastará con evasivas y soluciones a medias, excelente trabajo del 5.
Gracias Lucía, por tu comentario. Algunas de las opciones que plantean resultan totalmente lógicas. Sucede también que muchas veces los mismos que se preparar y califican en nuestras universidades utilizan ese conocimeinto para burlar, no diré la ley, pero al menos los derechos y el patrimonio de sus conciudadanos. El panorama cubano de internet, ciberdelito, wifi, etc. es relativamente nuevo en Cuba, y digo relativo, porque el conocimiento sobre esta tecnología ya lo teníamos de mucho antes, por eso los usuarios demandan soluciones urgentes.
No es posible que ETECTSA sea capaz de formular una denuncia ante la policía?? Es cierto que los usuarios violan lo firmado en el contrato de su cuenta, pero eso no puede ser motivo para que esta entidad haga ojos ciegos ante esta situación. Todos saben quiénes son los que venden horas de conexión, y los que venden tarjetas a sobre precio, que aunque no afecte de modo directo a ETECSA, pues siguen vendiendo, provoca que los que lo hacen aumenten sus ganancias sin pagar impuestos, o fisco. Solo con pasarse el día sentando en Imago, tomando café, cerveza y conversando ,esas personas ganen mucho más que cualquier profesional de este país que pasa su día trabajando, y además pagando su “impuesto”; o de cualquier cuentapropista que tiene que pasar el día sudando y pagar a la ONAT; no es posible. Y el que no lo vea, es porque no quiere: “no hay peor ciego…”, pues te llegas a esos sitios y de seguro te van a abordar; es como con los buquenques, todo el pueblo sabe que están allí. Sólo que parece que se necesita que sigan en su sitio, tal vez sea mejor, porque se tienen controlados, y no por ahí haciendo cualquier otra cosa, peor quizás. Y la verdad no debe estar muy lejos, si todos los comentarios giran alrededor de lo mismo: la compañía está casi lavando sus manos, sin hacer nada aparentemente. Muy buen artículo, es un tema que afecta a todos, que nos molesta a algunos, y que hiere al país.
Gracias a todos por sus comentarios, muy enriquecedores. Esperemos que las instituciones involucradas respondan y no pase más.
A mí lo que me revuelve el estómago, lo que jamás podré entender, es que si todo esto se sabe: la existencia de los portales que imitan al de ETECSA para robar la identidad de usuarios legales, portales que solo personas especializadas pueden implementar, los que a plena luz del día, y sin ningún recato, te proponen la reventa de tarjetas o conectarte ilegalmente a uno de estos portales, entonces a que se espera para barrerlos a todos del mapa, y cuando digo barrerlos es eso, no una simple multa y al otro día sigue la misma pachanga, cuando digo barrerlos es invalidar, de por vida, el Título Universitario del que lo tenga en una especialidad a fin a la comisión del delito, es juzgarlos penalmente y que pasen una buena temporada a la sombra, es decomisar hasta el último detalle que se relacione con la estafa. Yo sé que hay que modificar el código penal actual, pero en ese código se tipifica la estafa, el robo, la actividad económica ilícita, o es que estas ilegalidades no clasifican en algunos de estos conceptos. ¿Qué papel juega el Departamento Anti Fraude de ETESCA o cómo se llame?, tendremos que apelar a Día y Noche o a UNO para que esto se resuelva, yo no creo que sea un mal tan difícil de resolver, lo que pasa es que no basta con enunciarlo, con conocerlo o preocuparse, ese es el primer paso, lo que se necesita con urgencia es OCUPARSE y eso, estimados amigos, es lo que casi siempre nos falta.
Magnífico artículo que demuestra una vez más la falta de interés de ETECSA por tener un servicio profesional y de calidad! Resulta indignante como se lavan las manos diciendo que “ud es el responsable por la seguridad de su cuenta de correos”!!!!!!!!!!! y los sitios públicos de wifi a quien pertenecen???? si en ellos esta funcionando un portal falso de quien es la responsabilidad de eliminarlo???? del cliente???? no deberia ETECSA al menos interesarce y luchar a brazo partido (empresa que expolia ya de por sí con precios altisimos el estrechísimo bolsillo del cubano) por eliminar las copias de su portal oficial???? a quien le corresponde luchar contra un fraude del portal electrónico de una compañia “X”???? me parece que hay una irresponsabilidad grande de la parte comercial de etecsa al dar esa respuesta a los clientes tipo “Poncio Pilatos”! es evidente que ETECSA deberia hacer algo, claro sin competencia alguna al ser un monopolio que más le dá? “o lo toman o lo dejan, sino no te comuniques ya ya!” podria ser otro slogan del portal!.
evidentemente hay un vacio legal muy grande en los derechos de los clientes de nuestra ETECSA, pues el servicio es inestable y nada pasa!, te roban el saldo y nada pasa! …. alguien sacará la cara por los clientes algun dia???? Gracias.
Muy buen artículo. ETECSA como nos tiene ya acostumbrados, tiene precios europeos y un servicio al cosumidor de inframundo. Es increíble no sólo la falta de lealtad al cliente, si no también el vacío legal existente.
Si se puede hacer más por el cliente. Toda red publica es insegura pero pueden orientar más al cliente en cómo protegerse y orientar más a la policia y al sistema judicial sobre los delitos informáticos.
De momento al menos sugerir el uso de VPN (Virtual private network). Por ejemplo Opera VPN is gratis y funciona en Cuba. Al menos es un paso para comprobar la seguridad de la wifi y que tus datos no sean visibles por los HPs (Hackers del Parque).
Hay otras VPN que funcionan bien en Cuba, aqui hay un buen artículo:
https://www.bestvpn.com/5-best-vpns-for-cuba/
Saludos.
El problema es mucho más serio pues ETECSA como empresa en el contrato no define como protegerá nuestra información ni los servicios técnicos que brinda su plataforma para garantizar la seguridad.
De hecho desde el inicio del nauta el portal de autenticación así como el de información del usuario aunque se brindaban por https no usaban certificados reconocidos por los navegadores, esos que se muestran en la imagen con un candadito verde, si no que usaban certificados autofirmados, que se muestran con un candado diferente..Desde hace unos meses es que se puede ver que están usando un certificado válido
Tampoco ETECSA como empresa explicó esto desde el inicio a sus usuarios para que entendieran que no tenían forma de saber si se estaban autenticando a través del portal real de ETECSA o a través de otro que actuaba como espejo.
Hacerse de un certificado firmado y reconocido por el navegador es realmente fácil, algunos son gratis, otros hay que pagar una cifra minúscula comparado con el $$ que percibe ETECSA por el servicio nauta que brinda. Solo hacía falta que se pusieran las “pilas”.
Entonces se produce una combinación del uso de otros dispositivos que dan nombres Wifi similares a los de ETECSA, más certificados autofirmados, más la falta aun de un servicio de ETECSA que diga si de verdad te estás conectando a su red o no, lo que lleva a que se generen tantas violaciones a la seguridad de los usuarios.
ETECSA debe seguir aumentando el nivel técnico de su personal de seguridad y la policía también para que detecten estos crímenes y castiguen como es debido a los criminales.
Todo muy claro pero un operativo conjunto ETECSA-PNR seriamos capaces de eliminar esta situación tan desagradable para el propio ETECSA que siempre trata de dar lo mejor de sí, es lo que nos enseñó FIDEL.
Gracias