El falso “sorteo de Etecsa” y un ataque de ingeniería social en Cuba
Ataque de ingeniería social. Imagen: Tomada de Juventud Rebelde.
Probablemente en las jornadas previas al Día Internacional de la Mujer usted recibió un mensaje de alguno de sus contactos invitándolo a participar en un “sorteo de Etecsa” mediante el cual se obtendrían jugosos “premios”, como parte de una “acción” de la Empresa de Telecomunicaciones de Cuba S.A. en saludo a la icónica fecha.
Sinceramente espero que no haya seguido ese bulo que suplantó la identidad de nuestro operador de telecomunicaciones, aunque sé de primera mano que algunos de mis contactos sí lo hicieron, pues me enviaron la invitación al “sorteo”.
Lo sucedido se trató de una operación de ingeniería social que tuvo algunas consecuencias en Cuba, a juzgar por el estudio realizado y publicado por la Empresa de Consultoría y Seguridad Informática (Segurmática).
Explica la empresa en su web que “no pocas quejas de usuarios denunciando una disminución injustificada del monto del saldo en los móviles se han plasmado en los últimos días en las plataformas de redes sociales en Cuba, y han llegado hasta nuestras oficinas de Segurmática en busca de una respuesta a su situación”.
Una usuaria afectada, narra Segurmática, tras descargar una aplicación gratuita en Google Play Store “comenzó a recibir anuncios publicitarios sobre una oferta para obtener un premio mediante un sorteo o selección de respuestas, bastante evidentes, por cierto, afirmó la clienta. Solo debía responder cuatro sencillas preguntas y completar insertando su correo electrónico para notificarle cómo recibir su premio”.
El bulo que circuló por aplicaciones de mensajería y redes sociales. Foto: Juventud Rebelde.
Otra afectada recibió un enlace de su esposo en el que se simulaba la obtención de jugosos premios, pero esta vez no fue una publicidad, “sin dudas una cadena que nos motivó ante la llamativa recompensa”, dijo la clienta afectada. Ambas perdieron saldo en sus móviles.
Ante esta situación, especialistas de Segurmática precisaron que, tras un estudio de las plataformas que promueven los falsos anuncios, en muchos casos la pérdida de saldo se produjo por el envío de SMS a destinos internacionales y de tarificación especial desde el dispositivo del cliente, que ha sido víctima de un tipo de ataque de ingeniería social, mediante el cual se le indujo a contestar preguntas y tras unos pocos pocos clics concluyeron con el envío de un SMS a múltiples destinatarios en el extranjero.
No se trató de un código maligno, pero sí de un enlace o ruta donde se insertaron los anuncios, lo que demuestra que no fue una información real generada por la Empresa de Telecomunicaciones de Cuba S.A., y mucho menos una oferta desde su sitio web oficial, lo que se suma a que la fuente es desconocida para los clientes, amplía Segurmática.
Dos imágenes de las que acompañan este reportaje son bien elocuentes. La primera muestra uno de los mensajes que se renviaron hasta el cansancio por WhatsApp, que invitaba a participar en el sorteo, pero salta a la vista que el sitio web whatevervaccinate.cn es una dirección que nada tiene que ver con la oficial de Etecsa.
Los especialistas de Segurmática encontraron asimismo un fragmento de código en uno de los sitios que explica cómo esa web maliciosa detecta si el usuario navega desde un dispositivo móvil para desencadenar su ataque, el cual consiste en el envío masivo de SMS y la pérdida del saldo. De lo contrario se redirige el tráfico hacia otro sitio web, presumiblemente para realizar otra acción sobre la víctima, consideraron los especialistas de Segurmática.
Con 6.7 millones de usuarios activos en internet a través de datos móviles, según datos aportados por Etecsa a finales de enero, un ataque de ingeniería social como este puede ser muy efectivo si no se aplica el sentido común, la perspicacia y hasta la desconfianza con los enlaces que nos envían nuestros contactos, así sean los amigos más allegados o la familia.
La captura del móvil de uno de los usuarios afectados muestra el envío de un SMS a múltiples destinatarios internacionales. Foto: Juventud Rebelde.
Analizo, luego existo
El reciente ataque que afectó el saldo de varios usuarios —y a saber cuántos lo habrán padecido y nunca reportaron el suceso—, es un ataque cibernético con fines evidentemente maliciosos, conocido como ingeniería social, recuerda Segurmática.
La empresa rememora que la idea de la ingeniería social surgió originalmente de la filosofía. Karl Popper acuñó el término en 1945 y con ello se refería inicialmente a los elementos sociológicos y sicológicos para mejorar las estructuras sociales. El principio de Popper se basaba principalmente en el supuesto de que las personas pueden ser optimizadas al igual que la maquinaria.
En la década de los 70 del pasado siglo, los sucesores de Popper ampliaron su teoría para incluir ciertos tipos de engaños sicológicos. Sin embargo, su objetivo inicial no era el robo de datos, sino instar a la gente a una mejor interacción y a una mayor concienciación en materia de salud. Esto, en efecto, implicaba manipulación, pero con un objetivo diferente. En la actualidad las referencias a la ingeniería social se hacen en lo relativo a formas fraudulentas de manipulación.
Es un término que engloba a las diferentes técnicas empleadas por los ciberdelincuentes para obtener información confidencial de los usuarios, empleando maniobras de engaño o haciéndose pasar por otra persona.
Se formula a través de una manipulación sicológica a las víctimas para que proporcionen información personal como cuentas de correos, contraseñas, números de identidad, contactos, acceso a los almacenamientos y demás; todo ello para lograr tener acceso ilegítimo a sus equipos. Y es que “los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes en un escenario de robo de información personal que tiene propósitos muy diversos, desde su venta al mejor postor, hasta su uso en ciberataques”, según ha declarado Ana Gómez Blanco, responsable de Cultura en Ciberseguridad de la BBVA.
Por si quiere aprender más
Para combatir estos numerosos ataques, mostrar ejemplos prácticos sobre cómo se utiliza la información para robar saldo móvil, acceder a cuentas bancarias, activar micrófonos, cámaras, obtener imágenes, videos y otros, Segurmática realizará un adiestramiento virtual nombrado Hacking no ético e ingeniería social, impartido por uno de sus especialistas. “Al finalizar el adiestramiento será inmenso el beneficio y conocimiento adquirido en esas temáticas que constituyen de las más novedosas en la sociedad actual”, asegura la empresa, que invita a visitar su web, segurmatica.cu, para más información sobre el curso.
La entidad exhorta, además, a que evite abrir archivos adjuntos de procedencia sospechosa, completar formularios, compartir enlaces dudosos y responder correos a desconocidos, pues programas maliciosos pueden generar llamadas, SMS y conexiones de forma automática, muchas veces sin que el usuario lo conozca o se dé cuenta. Asimismo, recuerda la empresa que su solución Segurmática Antivirus permite mantener protegidos los equipos.
Este código indica al sitio web malicioso si el usuario navega desde un celular o una PC. Foto: Juventud Rebelde.
Este código muestra a qué números internacionales se realizará un envío masivo de SMS. Foto: Juventud Rebelde.
(Tomado de Juventud Rebelde)
- Kimi, la IA china, lanza una nueva versión que programa sin supervisión humana
- China halla una alternativa al petróleo: Desarrolla aviones impulsados por agua en plena crisis energética mundial
- Adiós luces LED, las bombillas de nueva generación consumen menos y su luz se parece a la del sol
- ¿Cómo registrarse en la plataforma Soberanía?
- Expertos coinciden e instan a poner papel de aluminio en el router del Wi-Fi: te va a cambiar la vida
- ir aCanal USB »
- Vea Cuadrando la Caja: ¿Qué va a pasar con las unidades presupuestadas en Cuba? (+ Video)
- Gloria Martín: El perfume de una época decisiva (+ Videos)
- Entre Jerusalén y el FMI: Argentina como enclave en la guerra del eje Estados Unidos–Israel
- Literatura de resistencia contra las brutalidades sionistas
- Un corresponsal de guerra llamado Titón: Entre el cineasta y el ser humano
- ir aEspeciales »
- Kimi, la IA china, lanza una nueva versión que programa sin supervisión humana
- Reglas de oro para blindar su dinero en Transfermóvil ante estafas digitales
- WhatsApp cambia de diseño y se vuelve más “Instagram”
- ¿Y si dejamos que el virus entre para atraparlo? El arte de la sandboxing como arma contra el malware
- YouTube asegura que los animadores independientes están transformando la industria
- ir aInternet y TICs »
Tenemos que extremar todas las medidas. Normalmente los cubanos no estábamos acostumbrados a tanta violencia, robos ni estafas. Para nosotros, las personas mayores, nos cuesta un poco más las relativas a las nuevas tecnologías de información, informática y telecomunicaciones.
En este caso, tal vez fuera más fácil pensar que había gato encerrado. No es de esperar que etecsa sea generosa y vaya a regalar algo. Si fuera que la Internet está lenta, que se cae, que hay problemas con el nauta, con el servicio SMS o con saldos que se pierden o se agotan de nada, con datos móviles que no duran o con recargas desde el exterior en MLC, entonces si. Pero regalar o dar? Difícil.
Por eso yo siempre ando con mi saldo en 0, cada vez q recargo compro un paquete, así es mas difícil q roben saldo...
igual hay q cuidarse mucho en la wifi, hay gente q te interfiere la conexión y hasta te la fuerzan a q se caiga (hamming), para q luego te conectes a una red de Etecsa falsa, y ahi te roban las horas y tus credenciales...
Yo recibí el mensaje por WhatsApp desde un vecino mío pero lo encontré dudoso por aquello del refrán
Cuando la limosna es grande hasta el santo desconfía.
Era una jugosa suma lo que proponían y por eso dudé y no caí en la trampa.
Gracias por la alerta. Este tipo de ataque puede ocurrir en cualquier momento y hay que estar prevenido
Precisamente la semana pasada desaparecieron de mi saldo 20 pesos y hace unas horas sin realizar operación alguna de consumo de saldo, desaparecieron 15 pesos. Cuando escribí atención al cliente, me contestaron solicitando mi numero de teléfono, cuestión que no respondí y hoy se repite la incidencia. Todavía espero por una atención que ahora se incrementa con otro robo.
No quiero parecer más inteligente que los demás pero realmente se cae de la nata que eso era falso. Me van a disculpar pero yo no creo en nada que diga que ETECSA regala porque ella no regala nunca nada. Al igual que las famosas llamadas del extranjero, si no te llaman con frecuencia o nunca te llaman que casualidad que en el mismo día tienes hasta cinco llamadas perdidas con 00. Tenemos que ser menos ingenuas y llamar a los teléfonos de información de etecsa cuando cosas así suceden y que no nos roben a la cara.
ETECSA debió haber hecho un comunicado inmediatamente que detectó este problema, para que sus clientes no cayeran en esta trampa y no hoy día 15 de Marzo
Discúlpame Rodolfo y a pesar de que ETECSA es culpable de la mayoría de los males que nos acechan con respecto a las telecomunicaciones , no es la responsable del uso que los usuarios le hagan, los usuarios son los responsables de las actitudes que tomen, porque lo que tenemos que asumir es una responsabilidad con nuestro conocimiento y no utilizar inconscientemente y sin ser consecuentes. Las herramientas son parte de la evolución del hombre sin embargo, solo el hombre siempre ha tenido que entenderlas para sacarles provecho!
Comentario acertadísimo. Si usted le da la llave a un estafador, el estafador no deja de ser un criminal y usted el máximo responsable, no la policía! Mucha gente se confunde con que ETECSA debe ser la policía de nuestra red. De hecho los casos de estafa en la red cubana son muy pocos comparados con las estafas que ocurren en otras líneas. Eso si el servicio de ETECSA o mejor dicho la conectividad deja mucho que desear. No obstante alguien se ha leído alguna vez el contrato que firma cuando compra una linea de celular? Que un proveedor te provea un servicio no quiere decir que asuma todos los errores que usted cometa, revise el contrato primero!
De acuerdo Etecsa se debe a nosotros y tiene que aumentar su agilidad para defender a los que utilizamos nauta, POR FAVOS.
Gracias por la información, a proteger nuestros datos móviles.
Una pregunta : Que tipo de ingeniería social esta ejecutándose cuando a penas hay conexión de ningún tipo en la mayor parte del día y Etecsa te sigue descontando saldo o lo que es peor te quita saldo porque se cumplió el mes de validez de recargas?
Hagan un artículo de cómo protegernos como clientes.
Gracias
Debe ser juzgado el autor de está estafa
Muy oportuna esa publicación. No la he visto en la TV. Si pudieran publicarla también x ese medio, en spots, en el noticiero y demás programas, inclusive en la mesa redonda, sería mejor aún. Muchas gracias.
Estafadores aparte, hay que estar en el limbo informático para caer en esas trampas.
Solo hace falta pensar un poquito...con eso basta
Ahora resulta que las culpas las paga ETECSA, cada cual tiene que velar por sus bienes y eso incluye los saldos, los datos móviles, etc
buen dia es beno qe se hable de este tema pues yo cai en esa trampa me enviaron un sms y lo abri y me cogeron 500 pesos que tenia para comprar un paquete y desde ahi n se las veces que me han llamado para decirme k gane un premio lo que a no hech caso y estoy en cero de saldo.
Creo que esta informacion llega un poquito tarde,esta bien que se detalle,y debe se agradece que en @cubadebate se trate esta tematica para que la gente se proteja,pero creo que Etecsa tiene que alertar más oportunamente cuando se suplanta su identidad,y se crean cuentas falsas o cosas de este tipo que atentan contra la imagen de etecsa.
la culpa es tuya no de etecsa. es etecsa y el enlace es una web internacional rara? no será que no analizas nada? dejemos de creernos el centro e infórmense. esto sucede constantemente en el mundo, se suplanta a todos los operadores y ninguno es responsable, sino el usuario.
es beuno qe se habe de este tema yo cai en la trampa perdi 500 pesos pues me entro un sms y lo abri y cuando fui a comprar un paqueteestaba en cero
Quisiera saber si los autores de la estafa ganan algo o solo es por hacer daño Alguien lo puede explicar? Gracias
Puede que lo hagan para generar tráfico en una web llena de publicidad, utilizando a las victimas como usuarios legítimos que acceden a esas páginas
Dos cosas:
* es simplemente sentido común, y acabar de dejar de creerse el centro del mundo, no es que etecsa no sea bondadosa y no regale nada, es que NINGUNA compañía telefónica del mundo regala nada. Tan simple como eso.
* es lamentable que los "especialistas" de Tecnomática digan que "es un ataque cibernético con fines evidentemente maliciosos, conocido como ingeniería social". Con respuestas como esas no confío en ninguna conferencia que impartan. Se utilizó la ingeniería social para engeñar a los usuarios para que realizaran una acción o para que dieran sus datos, no se atacó ningún celular, y mucho menos es que estas son acciones simplementes maliciosas. Detrás ha dinero, el fin de esos mensajes no es robarle salgo a los usuarios de etecsa, "de nuevo el centro del universo" es algo muy común utilizado porque el propietario de los números a los que se envían los sms gana dinero con ello.
en mi experiencia personal, salta la informacion porque se ha publicado en medio oficialista, pero este tipo de sorteo es viejo para los que suelen utilizar el navegador google , es verdad son molestos , pero solo con no pinchar el enlace no tendran problemas, a mi me paso hace algun tiempo y envie sms masivos a numeros desconocidos internacionales el cual gasto gran parte de mi saldo , pues ya me sirve de experiencia , ultizar un navegador como BROWSER blqueara estos anuncios maliciosos fraudolentos de regalias de premios
Hay gente que siempre cae, pero sinceramente, ya llega el momento en que se "merece" por no atender.
Quien ha visto que aquí se hagan esas cosas?? Y con etecsa menos que menos. Hubiera salido por el televisor como el concurso de fotos y videos.
Y el link se nota a las claras que es súper extranjero. A mí me llegó y ni caso le hice.
Te cambian la bola, y la historia, pero siempre es igual. Ya va siendo hora de dejar un poco de lado esa "torpeza" digital. Y ojo, es verdad que hay gente que no entiende de estas cosas, pero seguro que hay muchos más que si entienden pero que igual se fueron con la fácil...
Apoyo los comentarios donde culpan al usuario del problema. No es ETECSA. Ninguna compañía, NINGUNA, regala nada. Los que dan algo "gratis" es porque recogen el doble con la otra mano. No se trata solo de la estafa de ETECSA. He visto gente caer con estafas de ETECSA, CUBANA, Google, Amazon, y hasta tiendas de chocolate. Ni que decir de las estafas nigerianas (herencias, deudas, etc.).
Igualmente, la mayoría de los usuarios reenvían mensajes de WhatsApp totalmente falsos y sin sentido, con información sin ningún valor científico. ¡Nunca, repito, nunca reenvíe un mensaje que aconseje al final, o en el medio, o al principio, que reenvíes la información a tus contactos/amigos/conocidos! Jamás lo hagan. Si creen que el contenido es valioso, copien el texto y envíenlo como si fuera un mensaje propio, pero ninca lo reenvíen. Es el truco hacker más viejo. Y no importa cuántas veces lo aconseje, la mayoría de mis amistades lo siguen haciendo una y otra vez. No nos gusta aprender.
... Y otro asunto, ¿por qué es que nuestros sitios web no tienen certificados de seguridad, y la red los declara inseguros (como por ejemplo, la misma web de Segurmática)? ¿Es a causa del bloqueo? ¿No es posible generar certificados cubanos? Pregunto por ignorancia, y con deseos de aprender, no por crítica.
¿Qué se sabe de los autores o el país de procedencia de estos ataques?
Hay q poner los pies en el suelo, etecsa, solteo, o regalo mju. No pegan.
Hay que ser tonto para caer en estas trampas. ETECSA no te regala ni una recarga y de pronto te va a regalar un montón de dinero!!!....VAMOS!!!
Esto se combate con sentido común, no hace falta ser un especialista en ciberseguridad.
Esta circulando una publicación por WhatsApp de un premio que da ETECSA de miles de pesos por el Día de las Madres, pienso que sea falso igual que el de el 8 de marzo Día Internacional de la Mujer