Imprimir
Inicio » Especiales, Sociedad  »

Robo de saldo o ingenuidad timada

Por: Maribel Flamand Sánchez
| 116 |

Un actitud segura es conectarse solo a la red inalámbrica WIFI_ETECSA en los sitios wifi, siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Foto: Rosana Rivero/ ¡ahora!

En materia de robo de cuentas nautas el mejor antídoto contra los defraudadores es el seguimiento óptimo de las recomendaciones para la navegación segura, pues detrás de una estafa asociada a este servicio, está casi siempre la acción irresponsable o ingenua de un usuario.

Una historia real: la llegada de la wifi a la comunidad de Villa Nueva, en la ciudad de Holguín, trajo regocijo a la muchachada. Aparejado al dispositivo para la conexión pública a internet apareció también “el socio del connectify” (aplicación que permite, desde una sola cuenta, compartir la conexión entre varias personas) que sedujo a varios con su oferta de enlace a precios más bajos.

Algunos “mordieron el anzuelo” al convertirse en sus asiduos, hasta que un día “el socio del connectify” se esfumó y con él las cuentas de la clientela se volvieron volátiles.

Augusto César Parra Ramos, especialista de Protección al Consumidor en la Empresa de Telecomunicaciones (Etecsa) en Holguín, tiene entre sus funciones lidiar con usuarios víctimas de estafas de sus horas o minutos. Asegura que durante el 2018 se registraron sólo 15 denuncias, “pero sabemos que son muchos más casos. Las personas no ponen en nuestro conocimiento la infracción, lo cual crea impunidad”.

Algunos alegan que no tiene sentido acudir a Etecsa a denunciar, pues allí el procedimiento es solo cambiar la contraseña del usuario, algo que cada cual puede hacer. Pero es válido aclarar que cuando se trata de transferencia ilegal de saldo sí es posible detectar al o los culpables y se establece compensación de saldo, siempre y cuando se compruebe que no se transgredió lo pactado con Etecsa, como no conectarse a través de terceros.

Atender clientes timados le ha permitido a Parra conocer los modos en que operan hackers o defraudadores: “La estafa consiste en que desde las inmediaciones del parque o en la propia zona de cobertura wifi se colocan puntos de acceso (AP) falsos mediante los cuales los hackers proyectan un portal Nauta que, aun cuando contiene la misma imagen oficial de Etecsa, es sólo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuario.

“A partir de que el usuario entra en el portal falso se dan varias situaciones. Una es que al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. Otra circunstancia es hacer transferencias indebidas de su saldo hacia otra cuenta. Una de las prácticas más comunes es el uso de los connectify”.

Iliana Fernández, especialista en comunicación institucional en Etecsa, recomienda buenas prácticas para garantizar una conexión segura desde los sitios wifi públicos y para lo cual se cuenta con certificados de seguridad acorde con los estándares internacionales en el portal de autenticación nauta y en los navegadores que se utilizan con frecuencia en los diferentes dispositivos.

Entre estas maneras correctas de actuar indica conectarse solamente a la red inalámbrica WIFI_ETECSA en los sitios wifi, siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión, lo cual afecta la calidad y expone su seguridad.

Otro consejo es no conectarse cuando aparezcan ventanas con advertencias de seguridad alertando problemas con el certificado del sitio, pues es posible que alguna persona intente robar sus credenciales.

Tampoco es beneficioso compartir nombre de usuario y contraseña y sí cambiar esta última periódicamente. Nunca aceptar propuestas de transferencias de saldo de desconocidos en los sitios wifi pues pudiera inmiscuirse en robos de cuentas y verse involucrado en la investigación por fraude. Es conveniente solicitar el reseteo o bloqueo de la cuenta nauta de acceso permanente a través del 118.

Una fuente razonó que en nuestro Código Penal no se registran las infracciones en el campo de la informática y por tanto las operados han sido como delitos comunes. A pesar del avance de la informatización de la sociedad tampoco existe aún una ley para las comunicaciones por lo que está abierta una brecha para que inescrupulosos utilicen sus conocimientos para ganar dinero a través del desfalcó.

No queda otra que aplicar las buenas prácticas o emplear aplicaciones legales como la ETK creada por Héctor Cruz, ingeniero informático holguinero, premiada en dos ocasiones en el concurso TuAndroid, y que tiene entre sus bondades advertirle al usuario cuando está conectado directamente a la Wifi-ETECSA o si pasa por un intermediario, por lo cual constituye una herramienta válida para prevenir que inescrupulosos le roben el saldo.

(Tomado de ¡ahora!)

Se han publicado 116 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Rodolfo dijo:

    Saludos a todos:

    Yo lo que trato es de tener poco saldo en la cuenta. Siempre hay lugares más propicios para el robo, por ejemplo, los sitios donde se reúne mayor cantidad de personas. Si es posible voy a otros con menos gente.

    Evito cerrar la ventana del portal. Puede ser usando una pestaña aparte. Así puedo cerrar la conexión por el mismo botón del portal. Luego que cierro el portal, verifico que no estoy conectado.

    Yo uso este sitio:

    http://detectportal.firefox.com

    Si estoy conectado, pone success; si no, te sale el portal de etecsa. Si veo que aún después de cerrar me sigue poniendo success. Lo que hago es ir a otro sitio wifi cercano, e intentar conectarme. Me conecto y cierro la sesión. Para más seguridad, aprovecho y cambio la contraseña. Así si alguien me ha clonado la MAC en el sitio wifi anterior, se desconecta.

    Clonar la MAC significa que alguien se está haciendo pasar por mi dispositivo en la red, así el AP de ETECSA piensa que sigo conectado y es otro que cambio la MAC para engañarlo.

    Quiero llamar a una reflexión en el sentido de que poder hacer algo no es sinónimo de que lo vayas a llevar a cabo; una persona que roba saldo no lo hace porque sabe hacerlo; de hecho 99.99 % de las veces no sabe, sino que usa herramienta hechas ya. Lo único que hay que ser para robar es ladrón.

    Igualmente pasa con la tecnología, un nano, computadora, teléfono... o la rueda, todos sirven para cosas buenas y malas. Depende de cómo y para que se usen.

    Buen día (así se llamaba un virus informático de los 90, jajaja)

  • Leinier dijo:

    Saludos ante todo.

    Considero que este articulo carece de total respaldo tecnico y sentido comun, ademas, de que es una campaña en contra de aquellas personas que ejercen la actividad de vender acceso a Internet en los parques, de forma barata, como se comento en el articulo.

    Si alguna vez, las personas relacionadas con la creacion de este articulo han ido a un parque a observar como es el proceso que sigue una persona para conectarse a Internet con algun "connectify", como mal llamado es, podran, entonces, confirmar con sus propios ojos que JAMAS se le solicita los datos de la cuenta al cliente.

    Existe una plaga de personas inescrupulosas y malintencionadas que "clonan" la red WIFI_ETECSA, lo cual es totalmente invisible al ojo humano y muchas aplicaciones informaticas, y ciertamente, los autores de tan vil y depravado accionar utiliza y roba el saldo ajeno.

    Creo que el articulo deberia tratar sobre lo que se hara para eliminar este mal de los clonadores, en vez de arremeter contra personas que hacen bien su trabajo.

  • @nonimus dijo:

    Lo que si no es para nada seguro es la wifi en Guanabo.
    Aqui los delincuentes en combinacion alguien dentro de etecsa? se mueven impunes utilizando la banda de los 5GHz solo para ELLOS Y sus CONECTIFY, QUE HAN EVOLUCIONADO A UN NIVEL SUPERIOR.
    En la localidad se ha puesto en conocimiento de todas las entidades ,llamese consejo popular, pnr,ETECSA...
    NADIE HACE NADA Y TODOS MIRAN HACIA OTRO LADO!!!
    ..???????????

  • cromo dijo:

    Siga disminuyedo el costo de la conectividad y mejore la calidad del servicio ETECSA y disminuira el uso y la proliferacion de este tipo de fraude en el pais, el beneficiario, el pueblo, el causante los altos costos de conectividad que brind el imperio de las telecomunicaciones en cuba

  • JL dijo:

    Cronología de lo que a mi juicio realmente ha ocurrido.

    Como con el tiempo se olvidan las memorias, parece como si toda la culpa la tuvieran los "revendedores" y los "ladrones de saldo".

    Para ser absolutamente justos, fue ETECSA, cuando lanzo las zonas WiFi, quien le facilito en grado superlativo las cosas a "los bandidos mayoristas ladrones de saldo" cuando desplego esa red sin garantizar que el trafico estuviese encriptado y que los bandidos no pudiesen interceptarlo y robarse los usuarios y las contraseñas.

    Esta postura, a la postre, como verán más adelante, ha sido la responsable directa de lo que seguimos viviendo hoy, incluso después de que nuestra querida Empresa de TeleComunicaciones, a la tercera vez, enmendara el craso error inicial e hiciese las cosas bien (no me pregunten porque ETECSA no hizo las cosas bien desde el inicio, para esa pregunta no tengo respuesta y estoy seguro de que si se les pregunta a ellos tendrán al menos 5 justificaciones, con al menos 4 de ellas comprensibles, pero que ninguna justifica los gastos en que debieron incurrir después al país y las molestias masivas a sus usuarios)

    Primera Temporada - ETAPA Inicial - Despliegue de la Red WiFi a nivel nacional

    La red se despliega sin proteger la autenticación de los usuarios, es decir, los usuarios y las contraseñas viajan por la red en texto claro y de manera interceptable por cualquiera que estuviese en el radio de acción de cada una de las zonas WiFi del país, por lo que muy pronto los "chicos malos" se dieron cuenta de que los parques de todo el país eran una mina de oro pulido y listo para ser revendido al mejor postor.

    En esta misma etapa, otros "elementos" que a mi juicio clasifican como "estafadores mayoristas", se dieron cuenta que de manera trivial podían revender el mismo servicio de ETECSA por la mitad del precio al usuario final a un costo ínfimo, conectando a la vez entre 2 y 10 usuarios por el precio de uno, nada mal para un negocio en donde la inmensa mayoría de los costos corren por el prestatario del servicio (ETECSA)
    Así surgió, recuerden, toda una ola de revendedores del servicio a nivel nacional ante la vista de las autoridades a todos los niveles, las cuales solo reaccionaron en esa época para controlar el arrebato y robo de teléfonos en los parques. Punto y aparte merece el tema de la venta masiva por ETECSA de tarjetas a los revendedores, que por irse del alcance del artículo que nos ocupa "Robo de saldo o ingenuidad timada" merecería un artículo aparte.

    El tiempo paso y los ladrones de saldo se cansaron de navegar gratis y decidieron invadir el terreno de los revendedores, para en el intermedio, ganar "algo de dinero"
    Los revendedores por su parte se dieron cuenta de que los que robaban saldo eran incluso mucho más "eficientes" que ellos, porque como el pago a ETECSA lo hacían con saldo robado, la bonanza económica del otro bando debía ser cuando menos imitada.

    Así surgió y se desarrolló con tremendo éxito todo un ejército de "ladrones y bandidos" a la vista de todos y lo peor de todo es que muchas personas incluso les agradecen a estos bandidos por los servicios prestados a un mejor precio que ETECSA. Nada más cerca de la filosofía del despojo y la impunidad.

    Es bueno resaltar que este ejercito de ladrones y bandidos por su aspecto exterior no parecían tener vencido siquiera el noveno grado, lo cual denota lo sencillo del modus-operandis.

    Recordar que esta actividad económica es ILICITA y por tanto no paga impuestos y al menos a mí me queda claro que ha logrado recaudar millones de CUC a la vista de todos.
    Segunda Temporada - ETAPA Intermedia - ETECSA reacciona ante las masivas quejas de sus usuarios, pero con una medida desesperada que a la postre le seguirá costando a ella y a sus usuarios decenas de miles de CUC al año.

    Cuando comenzaron los robos de saldo y ya las cosas estaban bien complicadas (solo era cuestión de tiempo y eso ETECSA debía haberlo previsto), nuestra estimada empresa reacciono entonces con el uso de un certificado digital (para los que quieran saber más del tema PKI - https://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica ) pero UNA VEZ MAS no hizo las cosas bien y para desgracia de todos, comenzó a utilizar un certificado digital autofirmado por la propia ETECSA para asegurar el tráfico de un servidor cuyo nombre culminaba por .cu y como para Cuba por restricciones del bloqueo ninguna entidad certificadora le emite certificados digitales, esto provoco que los navegadores de internet de todos los dispositivos a nivel nacional comenzaran a mostrar una alerta de seguridad para advertirle al usuario de que el certificado no había sido emitido por una entidad de confianza.

    Esto, aunque permitió proteger el tráfico, acostumbro a los usuarios a las PELIGROSAS alertas de seguridad relacionadas con el certificado digital autofirmado, lo cual como verán después será la génesis del problema actual que por cierto NO tendrá una solución rápida porque en ella participa un ente intermedio que es humano y cuando de seguridad se trate, siempre el humano será el eslabón más débil de la cadena.

    Para esa época ya los bandidos se habían acostumbrado a una entrada diaria de dinero INMENSA, por lo que las dificultades técnicas que les suponía la errónea medida de ETECSA, la resolvieron con un gasto ridículo que en esencia consistía en hospedar en la misma laptop en donde brindaban el servicio de “connectify”, un sitio Web pirata, idéntico al que usa ETECSA para el inicio de sesión con el objetivo de engañar a los incautos, usando un certificado digital, OJO también autofirmado por ellos mismos [nota: Por ellos mismos quiero decir los bandidos], es decir, ETECSA debía haber previsto que como mismo ella había generado un certificado autofirmado, los bandidos también podrían generar sus propios certificados fraudulentos autofirmados.

    Como el certificado de los bandidos también era autofirmado, debemos entonces entender que para los usuarios de la red la alerta de seguridad era prácticamente la misma y como para poder navegar hay que forzosamente proseguir el proceso en esa situación de inseguridad, los usuarios y las contraseñas volvieron a ser interceptadas por los bandidos.

    Así paso el tiempo y paso......un águila por el mar, las quejas siguieron y las arcas de los bandidos en aumento......hasta que ETECSA se convenció de que TENIA que hacer las cosas bien y realmente las hizo bien.......pero MUY tarde.......

    Tercera Temporada - ETAPA Actual - ETECSA vuelve a reaccionar ante la continuidad de las quejas de sus usuarios, que ya no eran masivas, pero si apreciables.

    Ante la recurrencia de las quejas, ETECSA hace entonces lo que debía haber hecho desde el principio y protege el tráfico con un certificado que no genera alertas de seguridad en los navegadores. Pero ya era demasiado tarde, ya todos los usuarios se habían acostumbrado después de varios años a aceptar como "buena" una alerta de seguridad clave para la protección del tráfico de red.

    Esa es la causa de porque estamos hoy (más de un año después que ETECSA al fin hiciese las cosas bien) leyendo el artículo de Maribel Flamand Sánchez y por la que créanme, dentro de 5 años seguiremos leyendo artículos similares, porque mientras los usuarios sigan aceptando como válidas las alertas de seguridad de los sitios web de los bandidos, estos les robaran sus contraseñas.

    Pero OJO, como ahora la responsabilidad SI recae por completo en los usuarios, imagino que ETECSA no continúe indemnizándolos, lo cual hace que las imprudencias en línea de los usuarios cubanos hayan comenzado ya a costarle dinero a sus ciudadanos de manera masiva.

    También es justo decir que en el último año la presencia de los revendedores ha disminuido de manera dramática, al menos en las zonas por donde transito habitualmente. Pero OJO, esto no debía hacernos creer que el problema está por resolverse, todo lo contrario, ya que para robar las contraseñas no hay que estar en el parque, basta con disponer de un buen equipo (de los que está llena La Habana y todo el país, nadie sabe cómo porque su importación no está permitida) para poder hacer el trabajo desde la comodidad de una casa, desde donde siquiera será visible la antena.
    En los últimos tiempos también se han hecho visibles las campañas de ETECSA por aumentar el nivel de conocimiento de sus usuarios, pero está demostrado que todavía estas no llegan con la efectividad que se necesita a todos los grupos poblacionales.
    Si les parece que esto del robo de saldo en las wifi es algo espeluznante, esperemos a ver cómo nos va con el comercio electrónico. Por algo a todos los niveles se dice hasta el cansancio de que hay que informatizar garantizando la Cyberseguridad.

    Espero no haberlos aburrido, a pesar de haber tratado de omitir los detalles técnicos, pero me sentí en la obligación de exponer mi punto de vista sobre este tema.

    Saludos a todos los lectores y gracias por siempre a Elizalde,

    JL

    Nota: No trabajo en ETECSA, pero tengo algunos conocimientos que me permiten poder afirmar lo que digo en este comentario.

    • Joan CM dijo:

      excelente criterio por personas como usted es que aun leo cubadebate

    • jpuentes dijo:

      A mi no cabe en la cabeza que algo tan trivial una empresa que provee conectaividad haya olvidado tan descarada y tan consecutivamente, eso que dice usted, porque eso es como olvidar la funcionalidad de actualizar la tarjeta de SNC-225 en un sistema contable... aquí hay otra cosa y no es tan sencillo y tan responsabilidad de ETECSA este asunto tan elemental en la materia.... porque de lo contrario y hay que botar hasta el gato que ronda la sede de etecsa y ponerlo a usted de director técnico. Es un simple ejercicio de logica.... hummmm!

      • Joan CM dijo:

        No te puede caber pq tu cabeza debe ser muy chiquita

    • Leinier dijo:

      JL, no puedo hacer caso omiso a su extenso, difamatorio y calumniador comentario.

      Usted llama "bandidos" y "ladrones" a todos, por igual, sin tener en consideracion el mas minimo detalle que le permita diferenciar a uno de otro y darle a cada quien su categoria de bueno o malo. Asemejo su comentario a "todos harina del mismo costal", muy deprimente. Hace usted alusion a estas personas, las que no diferencia porque para usted todas son iguales, como "ladrones" y "lo peor que nuestra isla ha visto", pero no estoy de acuerdo con su criterio y le hago saber que muchas de las personas, a las que usted cataloga como lo peor, muy contrariamente a su criterio, son personas de buen corazon, calidad humana, jovenes y con muchos deseos hacer cosas buenas.

      Si viera estas palabras y reaccion suyas en la redaccion de un articulo o comentario que trate el tema de los "verdaderos asesinos", los "ladrones de cuello blanco", los que estan "drenando la sangre" a la economia y recursos de nuestro pais, entonces seria digno de toda la admiracion y aplausos por parte mia y de muchos. Estoy convencido que usted conoce quienes son estos "verdaderos asesinos", pero para por si acaso y para la aclaracion de muchos lectores, estas, son las personas que gozan de alto rango jerarquico y/o los que tienen acceso a recursos de cualquier naturaleza y valor, en muchas de las empresas estatales cubanas, los que se "roban", se "llevan para sus casas", "desvian", hacen posible que productos y articulos "no lleguen a los mostradores de las tiendas" porque tienen a sus complices que acaparan todo para luego "revender a altisimos precios", y muchisimo mas, todo organizado a un altisimo nivel, al que llamo "nivel ninja".

      Esos son los que drenan economia de nuestro pais, los que no les importa nada excepto el propio bienestar, los que ostentan, ordenan, tienen doble y hasta triple moralidad y hacen todo "con total impunindad" porque nadie los cuestiona. Y ahora vienen mis preguntas hacie usted: que hace usted para alertar a la poblacion cubana sobre este cancer? En donde estan sus articulos y comentarios denigrando, denunciando y exponiendo a estos "elementos", a estos "bandidos de cuello blanco"?

      "... doble y hasta triple moralidad".

  • rene dijo:

    SOBERANA CONTROVERSIA.... PERO CON PRECIOS TOTALMENTE ACCESIBLES, ACORDE CON LO QUE DEVENGAMOS, Y YA..........

  • Cubanito dijo:

    Si se denuncian estos casos lo he hecho varias veces pero nada. En el parque de dolores SMP la situación con la WiFi se sale de control todo el mundo tiene un Ubikiti o un Nanoestation para el connectify ese que lo único que hacen es robarse el ancho de banda y la conexión perdida y lentísima a 35 o 40 Kbps te metes 2 horas y no puedes hacer nada ni actualizar apps ni descargar ni nada si ya se ha dicho que por Datos Móviles no es recomendable actualizar ni descargar. Deberían hacer algo con esos pillos del "conectify a fula la hora" Los que abonamos por la tarjeta de internet casi no nos podemos conectar. Además de estar a plena vista ante los ojos de todos pero no se ve ningún operativo ni de ETECSA ni del MININT. La situación existe y persiste las Antenas muy similares a las de los centros de trabajo tienen varios metros de alto pintadas de rojo y con luces intermitentes y todo, una de estas está ubicada frente al COMANDO 25 de los BOMBEROS justo encima de la farmacia en la calzada de güines a plena vista otra en calle 86 %249 y 251 RPTO: la cumbre SMP al bajar la loma a plena vista Y NO PASA NADAAAAAAA…… para que ETECSA quiere que se denuncien estas cosas si después no hacen nada.

  • yo dijo:

    Ahora es que hacen un artículo para informar de cosas que suceden prácticamente desde que surgieron los parques WIFI, señores, al que le roben es por ingenuidad o por querer pagar menos, asi de simple. Etecsa tiene que mejorar en su seguridad es verdad, pero no xq te puedan robar datos al conectarte a ella, lo digo en el sentido de q pueden conectarse a ella sin usar credenciales y burlando todo. Pero mientras te conectes a una red de etecsa estaras seguro, otra cosa es q estes navegando por sitios que exploten tus cookies y por ello salen notificaciones.

  • Sergio dijo:

    En mí caso fui víctima de que robaran 5 horas de internet y a mi hijo 2 pero por falta de conocimiento no informe el hecho a las oficinas de Etecsa

  • Jesús dijo:

    Hasta que el estado no tome medidas con estos vendedores-estafadores de señal del wiffi esto no se va acabar,a veces la velocidad en el punto wiffi está lenta porque las conectifi se llevan la señal para revender.

  • Osvaldo dijo:

    El problema consiste en que en el barrio de el Mijial en Vázquez puerto padre hay muchos usuarios con telefonía móvil y no tienen el servicio de esta pues no hay cobertura movil,entonses ¿porque no se poner repetidores cercanos a esos lugares rurales que son muy poblados y con gran clientelas movile?

  • Osvaldo dijo:

    ¿ETECSA ¿no tiene facilidades para detectar los conectifay y broquear esas inlegalidades que entre otras cosas perjudica a todos desde la mala calidad de conexión asta el robo?

  • cmolina dijo:

    A mí hace 4 años me robaron saldo de mi cuenta Nauta, fui a juicio y todo eso, pero la estafa de verdad me la va a meter la caja de resarcimiento, que se va a quedar con el 20% del dinero que me deben, porque en vez de ponerme en mi cuenta las horas que me robaron, que eso a ETECSA no le cuesta nada... Tengo que esperar a que el culpable pague lo que se robó y luego me pagan a mí, descontando me el 20% de la cantidad que me robaron.

    Tengo que esperar porque a día de hoy todavía no está mi dinero

  • Jose dijo:

    Muchas personas no saben como conectarse y ahi caen presas faciles. Ademas del precio que ya es tiempo de que se considere una rebaja pues si se quiere una sociedad informatizada este es un escalon que no todos pueden subir todavia.

  • Olim AC dijo:

    Me gustaría saber el porqué de la lentitud repentina desde have unas semanas en todas las salas de navegación del país

  • Evelio dijo:

    ETK me dice que tengo algo en el medio cuando trato de acceder al nauta hogar. Tengo que aceptar para entrar. Es normal?

Se han publicado 116 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también