Imprimir
Inicio »Noticias, Ciencia y Tecnología  »

Usuarios cubanos reportan suplantación de identidad de la web de ENZONA

| 181 |

En horas de la mañana de este miércoles usuarios cubanos reportaron una suplantación de identidad de la web de ENZONA, la plataforma para la realización de operaciones financieras y negocios digitales de la empresa cubana Xetid.

La página de ENZONA se identifica por estar en un dominio .net, el mismo que utiliza la web del portal de inicio de Etecsa. El clon creado, visualmente es idéntico a la web del servicio de Xetid, sin embargo, está alojado en una página con dominio .org y fue creado el pasado 5 de diciembre.

Fecha de creación de la web falsa.

El método empleado, conocido como phishing o suplantación de identidad, consiste en engañar al usuario buscando que este comparta contraseñas, números de tarjeta u otra información confidencial. Haciéndose pasar por una institución de confianza (en este caso enzona.org), el agresor puede llegar a los usuarios mediante un mensaje de correo electrónico, una llamada telefónica, o una web con modificaciones en el nombre de la página o el dominio.

Además, en el resultado que revela el código fuente de la web identificada como www.enzona.org, se pueden apreciar algunos cambios en el login, la forma en que acceden los usuarios registrados en EnZona.

A la izquierda, el código fuente que muestra el navegador de la web real al hacer login. A la derecha la web falsa.

En dicha web, la información ofrecida es enviada a un archivo php que se encarga de capturar la contraseña de los usuarios. Tras presionar para acceder a tu cuenta, la propia página te reenvía a la web oficial, donde le aparecerá un cartel con la alerta de contraseña incorrecta y deberá volver a ingresar sus datos en las casillas. La web falsa se habrá quedado con los datos de los clientes de EnZona y el usuario pensará que el error es suyo o de la conexión.

Historial del registro DNS.

Según miembros de la comunidad SysAdmin de Cuba, consultada por Canal USB para esta investigación, en el sitio estaba oculto el servidor de origen, mediante el servicio de protección de Cloudflare (protege la ubicación de la web real). Más adelante, una búsqueda del historia del registro de DNS de dicho dominio para detectar el servidor de origen, nos llevó a https://securitytrails.com/domain/enzona.org/dns, donde se pudo detectar que el IP del servidor real se habia declarado para enviar correos bajo la dirección de enzona.org, cumpliendo todos los estándares internacionales de verificación de correos electrónicos (SPF).

SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio busca ayudar para disminuir abusos como el spam y otros males del correo electrónico.

Comprobación inversa del IP.

La comunidad cubana detecta que el servidor donde está el clon con registro DNS para el MX (servidor de correo), puso dc-4d3c29ed6f51.enzona.org, que responde a la IP 85.10.198.66. El mismo IP responde como srv22.mihosting.net, un servidor de una plataforma de hosting registrada en España.

https://www.mihosting.com/legal/politica-de-privacidad/

  • Hostinglandia S.L
  • CIF: B88110887
  • Domicilio Social: C/José Sanchez Pescador num 7 , Madrid
  • email: info@mihosting.com
  • La titular de dicha compañía es Noemi Catala Fernandez

https://website.informer.com/Noemi+Catala+Fernandez+miHosting.net.html

En horas de la tarde, el infractor de la web aplicó otro método conocido en la informática como redirección permanente (301). Esto quiere decir que el servidor redirecciona automáticamente a todos los usuarios que acceden a enzona.org, a la plataforma oficial enzona.net, producto de que el clon, ya había sido reportado por varios usuarios. Mas, dicha redirección puede ser eliminada cuando el infractor lo desee.

Captura de la redirección.

Al tener varios datos, la comunidad SysAdmin procedió a denunciar la web en varios sitios de Internet habilitado para denunciar los mecanismos de phishing, entre ellos Google y el propio Cloudflare, a través de las siguientes URL: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es y https://www.cloudflare.com/abuse/form

Entrada la noche, ante varios reportes de usuarios, la compañía Cloudflare aplicó una alerta a los usuarios que visitan web clon, sobre posible phishing.

La Universidad de las Ciencias Informáticas (UCI), por su parte, compartió una serie de consejos para evitar el robo de datos.

¡ATENCIÓN USUARIOS DE ENZONA!

Hemos conocido sobre la existencia de una suplantación de la plataforma web de ENZONA para el robo de los datos personales de sus usuarios, cambiando el dominio a .org

¿Qué hacer para no ser víctimas de esta estafa?

👉 Escribir la dirección correcta de ENZONA: www.enzona.net (siempre termina en .net)

👉 No confiar en publicaciones de redes sociales que ofrezcan enlaces a la plataforma utilizando acortadores que enmascaren la dirección real.

👉 No utilices la aplicación para Android desde sitios de terceros. Siempre descarga o actualiza desde Apklis o la web oficial de ENZONA.

👉 Comparte esta información con tus amigos para que estén alertas.

👉 Este tipo de estafas se denomina "phishing", investiga sobre el tema para estar mejor preparado.

👉 Ante cualquier incidente, contacta con el Servicio de Atención a Clientes de ENZONA.

Se han publicado 181 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Emeregildo dijo:

    Tambien paso hace un tiempo con el dominio micubacel.net.Una GRAN pregunta,es la responsabilidad de los usuarios detectar estas irregularidades??...da mucho de deseear de la seguridad informatica de empresas importantes para la economía cubana...ojo!!

    • Jj dijo:

      Compañero Emeregildo, cualquiera en internet puede publicar una pagina con el mismo nombre en un dominio diferente, eso no depende de Etecsa. Siempre han existido paginas falsas en internet.

      La internet esta llena de hackers, sitios de estafa, virus, y de todos los males digitales. Hay que educar bien a nuestros usuarios, q todavía somos niños de teta en el internet.

      Las personas creen q pq saben abrir facebook, whatsapp, youtube, ya se lo saben todo. Pero eso es lo básico de lo más básico. No se puede ser ingenuo, un hacker hoy en día puede destruirte la vida.

      • dariel dijo:

        Estoy totalmente de acuerdo con usted. Tenemos que educarnos bien en cuanto a lo que entrar en internet se trata

      • Lazcary dijo:

        Si es cierto eso puede pasar en cualquier ámbito a través de DNS, Usted me disculpa, pero ninguna empresa que se respete se da el lujo de dar solución a esta problemática tardíamente y mucho menos exigirles a sus clientes lo que han publicado aquí. Soluciones a la protección del cliente final hay muchas, Yo como cliente no me interesa, ni tengo que saber que es un dominio ni un .net ni un .org, mi problema es entrar en la página para realizar mi trabajo de forma segura y estable, ENZONA da mucho que desear, falta de profesionalismo, contactos fantasmas, números de teléfonos fantasmas, y no se ve el progreso de la apk por ningún lado en cuanto a las necesidades del pueblo cubano, solamente se realiza el pago de la luz y no en todas las provincias, trasferencias entre tarjetas y no de todos los Bancos, por suerte tienen una fuerte competencia, TRANSFERMOVIL. El titular de este articulo debería ser "Usuarios cubanos reportan mal trabajo e ineficiencia del grupo ENZONA" OJO están trabajando con el dinero de la población.

      • David dijo:

        Pienso que comentarios mal intencionados como este hacen más daño que el robó de identidad.
        Primero, es responsabilidad de cada usuario meter el dedito dónde debe y no estar bombeando y pinchando cualquier cosa que se le parezca.
        Segundo, ese tema es viejo cómo y todo el que emplee las redes debe educarse en estas cosas. Si no le interesa saber qué es un punto org o punto net, deje el telefonito y métase a parqueadero, así no se confunde.
        Las empresas que se respetan asumen que sus usuarios también se respetan y no son ignorantes con ínfulas de críticones analfabetos virtuales.
        Por último, se trata de sitios donde la gente pone dinero y en estos casos la gente debe ser avispada y no hacerse los asombrados cuando el dinero desaparece.

      • Hector dijo:

        Estoy de acuerdo contigo, un hacker en otro país te puede meter un secuestro en tu familia en menos de lo que canta un gallo pra exigirte dinero, compartir tus datos personales en redes sociales puede ser extremadamente peligroso pues existe un elevadísimo porcentaje de falsos perfiles que pertenecen a bandas criminales, pero no, aquí en mi país he visto a muchos sobretodo mujeres jóvenes que se pñla pasan con el dichoso telefonito en la mano que van a terminar con un problyde malformacion en los dedos porque no lo sueltan es bueno que la población se valla responsabilizando por la protección de sus datos personales, después " no estén buscando culpable' cómo siempre hacen"

      • Carlos Miguel Alvarez dijo:

        Y como es posible que el hacker pueda desaparecer el dinero y como es posible también que la policía no pueda meterlo en la cárcel,no entiendo nada como es posible eso

    • Y@ne dijo:

      Pues lamento no coincidir con usted. Y en este caso "Phishing" es el usuario quien se debe percatar q esta poniendo sus datos en un sitio q no es al q usuamemtbe entraba. Pues aunque se parezca la URL (vínculo) no es el mismo. Ojo !!

    • Mercedes Baró dijo:

      Realmente hace falta que se cree un programa televisivo con frecuencia semanal con instrucciones que faciliten al menos el ABC del aprendizaje de las nuevas tecnologías. Para muchos jóvenes es fácil porque nacieron en la época. Pero los que tenemos otras edades nos cuesta trabajo aprender aunque se insista buscando por aquí y por allá el significado y uso de diferentes términos.

  • cam dijo:

    Ye empezamos, me preguntaba cuanto iban a tardar en meter el primer ataque.
    mis preguntas son:

    1-porqué .net y no .cu?
    2-porqué no habilitar registro de 2 pasos con sms al móvil, siendo esto una pasarela de pago?
    3-porqué está alojado en un servidor en el extranjero?
    4-porqué no se pagaron por todos los DNS .net, .org, .cu y otros habituales,
    para si hacen esto tengan que inventar de verdad?
    5-porqué esto no está alojado en cuba?

    se salvaron que el atacante no redirigió el login a la web de verdad con un mensaje de error, quizás se desesperó, no parece un ataque fino mas bien algo con lo que alguien quería lograr un beneficio a corto plazo sabiendo que se enterarían enseguida, esperen cosas mas elaboradas que un simple phishing. activen el modo paranoico, porque con las finanzas de las personas no se juega y no todo el mundo tiene tiempo para fijarse si termina en .net o en .org o en .gob o cualquier otra cosa.
    saludos

    • freddy dijo:

      Yo quiero ver un comunicado de xetid donde explique por que no tomaron todas estas medidas de antemano. No se puede jugar con fuego. Si queremos meternos en esto, entonces hay que jugar GRANDES LIGAS no en una serie provincial de beisbol.
      Para cuando los certificados de HTTPS de los sitios cubanos?????

    • Carlos (Washignton DC) dijo:

      Su pregunta tres es irrelevante, la 2 y 4 super validas, no entiendo como no se acquirieron todos, eso es razon suficiente para mandar a la calle al de marketing de esa compania. Two factor authentication es primordial, necesario reprimir al architect de ese sistema por no implementar algo tan esencial.

      • fatal dijo:

        estan todos contra enzona y si por lo menos lo utilizaran como es, sabrían que enzona tiene doble identificación para ingresar a su sitio y aplicación, ahora que nadie lo use es otra cosa yo no soy trabajadora de ea empresa pero soy informática y antes de instalar enzona en mi telefono en el 2018 lo primero que hice fue conocer la aplicación y todas sus funciones, hoy yo utilizo enzona y tengo mis tres validaciones para ingresar y hacer cualquier movimiento en mis cuentas, contraseña de entrada, token y pin de pago, y hasta hoy jamás he tenido problemas para usarla ni he tenido ninguna dificultad para pagar o comprar.

    • 21 dijo:

      esto c veia venir....total mente de acuerdo colega

    • javier dijo:

      Si la cosa es con dinero por el medio mas vale que tengan tiempo para fijarse si termina en net o en org, esta en .net y no cu me imagino que por el certificado, y con las finanzas las unicas personas que estan jugando son los titulares de las cuentas, activen la contraseña de pago y aunque te cojan la del login no pueden hacer nada....saludos

    • Armando Felipe Fuentes Denis dijo:

      A ver cam, te voy a ir respondiendo a mi entender cada una de tus preguntas:

      1- el dominio .net se utilizo por el tema del certificado que no fuera uno emitido por Estados Unidos, actuamente el certificado SSL que usa Enzona es uno emitido por una empresa en Reino Unido

      2-El registro de la pasarela esta tanto movil como correo, electronico actualmente tambien existe autentificacion en 2 pasos a la hora de hacer una transferencia que te pide otro codigo mas.

      3- El Servidor no esta alojado en un servidor en el extranjero, el servidor de enzona esta directamente en los servidores de la empresa XETID

      $nslookup http://www.enzona.net
      Server: 8.8.8.8
      Address: 8.8.8.8#53

      Non-authoritative answer:
      http://www.enzona.net canonical name = api.enzona.net.
      Name: api.enzona.net
      Address: 190.92.127.74

      $ nslookup 190.92.127.74
      Server: 8.8.8.8
      Address: 8.8.8.8#53

      Non-authoritative answer:
      74.127.92.190.in-addr.arpa name = mx2.xetid.cu.
      74.127.92.190.in-addr.arpa name = 5tay42.xetid.cu.
      74.127.92.190.in-addr.arpa name = ocsp.xetid.cu.

      4- Creo que esto esta de mas decirlo, aunque pages cualquier TLD de dominio es decir la terminacion del mismo es imposible pagarlos todos pues son miles,

      5- Como te comente en la 3, esta ubicada la informacion en el servidor de ellos

      El infractor simplemente lo que hizo fue un mirror de la informacion que ve el usuario a la hora de entrar a la web, pero el mismo nunca tuvo acceso al servidor de enzona como tal, el empleo el metodo de phishing para hacer creer que era el servidor real.

      • jpuentes dijo:

        AH ya me extrañaba a mi que no usara HTTPS y que eso estuviera alojado en otro pais... yo no sé que se piensa la gente que aquí somos imbeciles en estos temas.... haber cometido esas supuestas barbaridades es como hacer un sw de nomina sin funciones para retenciones. O tratar de arrancar un carro sin las llaves. Pero como yo no lo usaba y al decirlo un comentario que vendió su texto como si fuera el que hubiera hecho el sitio....

      • cam dijo:

        gracias por la info, pero sigo viendo problemas,
        -porqué no hay una re-dirección directa a la web original dentro de cuba con nombres similares si se controla el acceso?
        -porqué un nombre parecido pasa el filtro y va a parar a españa?
        después de leer los datos me doy cuenta de porqué funcionó, la parecer para poder adquirir el certificado, tuvieron que registrar el nombre de dominio en un servidor internacional, porque no veo otra razón por la cual la primera llamada es a un servidor DNS de google (8.8.8.8), en esa página pusieron un re-director a un IP real cubano(con la condición que fuera accesible solo desde cuba), por eso la fake web pasa el filtro y va a españa, me parece muy muy mal, estas páginas no puedes estar listadas fuera de cuba, la primera llamada tiene que ser a un DNS cubano.
        jpuentes, nadie piensa que son imbéciles(aunque el yo de hace 8 años les hubiera dicho de ahí en adelante), me parece que a veces se peca de ingenuo y por tener un certificado legítimo, se cede en cosas bien peligrosas, me parece importante detectar el ataque pero mucho mas importante porqué funcionó y que problema explota?
        siempre a mejor
        saludos

      • willyam dijo:

        Aparte del mérito que tengan para hacer un software, siempre habrán sugerencias de los usuarios que sirven para modificar las instrucciones y funciones que forman el cuerpo del programa (esto ya me pasó hace muchos años). Recuerden que las mejores sugerencias la dan los usuarios que menos dominan el tema pero en cambio son los que más lo usan.

        Los usuarios tienen dos alternativas, una es que los programadores del soft resuelvan las sugerencias para ganar en mejoras y ser un soft más amigo y seguro y la otra es que dejen de lado este soft por otro o se resignen a seguir usando los lentos post o incluso el pago en efectivo.

        1- mi consejo personal es que empleen un soft particular para Cuba dentro de un dominio .cu.
        2- Habiliten la https:// para las páginas dentro de Cuba solamente. (La intranet cubana)
        3- Creen un certificado de autenticidad interno para Cuba que no dependa de entidades extranjeras. Y la firma electrónica ya lo tienen.
        4- aquí hay mucha tela por donde cortar.
        5- Si alguien quiere más seguridad en sus operaciones entonces ofrezcan el servicio de cifrado de libreta de un solo uso. (Aunque nada es infalible. A la Enigma alemana los ingleses le rompieron el codigo por un fallo del operador).

        Saludos

    • Alejandro David dijo:

      Bueno te respondo alguna de tus interrogantes...
      1-El porque me lo imagino, no estoy seguro por tanto no te los respondo para no caer en especulaciones.
      2-El registro de 2 pasos como usted le llama conocido como autenticación de 2 factores (2FA), si bien se hizo para agregar una capa de seguridad, ya en los tiempos actuales es una vulnerabilidad, no me detengo en detalles pues es un poco complejo, si decir que hay métodos más seguros como las aplicaciones que generan códigos aleatorios como Google Authenticator, Microsoft Authenticator o Authy.
      3-El Servicio Oficial de Enzona no está alojado en el extranjero, si bien es dominio *.Net no significa para nada que este en otro país.
      4-Su cuarta pregunta no tiene lógica alguna, solo tienden a confundir a otros que menos saben del tema, los dominios .org .net .com entre otros tienen sus significados en la red de redes. Lo invito a que busque gmail.org o gmail.net ir ver si obtiene resultados.
      5-Mi respuesta 3

      El servicio de Enzona no tiene problemas alguno. Estoy seguro que todo el equipo trabaja fuertemente en la seguridad, este servicio apenas comienza, en su momento agregaran otras políticas de seguridad.
      Felicidades.

      • Antonio Sendin Orozco dijo:

        Si, Enzona si tiene problemas y muchos, para empezar es poco amigable con el usuario, y eso de que desde los datos con .cu no funcione es más que malo para su uso, hay que consumir datos de los de CUC para poder usarlo, entonces si tiene muchos problemas. Transfermovil los dejó atrás un montón, tristemente hay que usar Enzona para poder comprar en 5ta y 42, y es toda una odisea, ¿Quiere más problemas que esos, le pacen pocos?

    • MeVeRsS dijo:

      100% de Acuerdo en todo lo que planteas!!

    • Yasel dijo:

      100% de acuerdo con usted!!!

    • rov dijo:

      1. Suplantación de identidad? Más bien intento de suplantación de identidad, un phishing clásico, pero enzona.org no es enzona.net. Tengan cuidado cuando escriben las Url.
      enzona.net está publicado por https y con un certificado válido de una entidad certificadora internacional. Para esto mismo fue que se inventaron los certificados de llave pública-llave privada y el protocolo https, enzona los tiene los dos. El dinero de la gente está seguro, pero tienen que abrir bien los ojos y nunca manejar pagos en sitios sin https o con certificados no válidos. Vuelvo y repito enzona.org no es enzona.net. hoy fue enzona.org pero mañana pueden surgir enzona.com enzona.io enzona.jp y todas las variantes y combinaciones posibles.
      2. enzona NO está alojado en el exterior y esto lo sé de buena tinta.
      3. pagar los dominios .net, .org y .com? Esto es ridículo. No se pueden pagar todos los dominios que contengan enzona porque sencillamente las posibilidades son infinitas.

      recuerden: un certificado válido es la única forma de saber que un sitio es quien dice ser, o sea sitio sin certificado?: mejor ni entren y si entran no escriban ninguna información personal y mucho menos hagan transacciones que involucren dinero.

      Saludos y bendiciones para todos,

      rov

      • Yunmi dijo:

        Que lástima. Parece que hay que tener tres doctorados en informática para poder usar una plataforma que tanto alivia la vida.

    • Tokio_Alive dijo:

      Excepto por la parte en que dices que enzona esta alojada en el exterior y no es así. Estoy 100% de acuerdo contigo, nada lo que pasa es que con el dominio .cu Cuba no tiene una entidad certificadora de confianza que genere certificados de seguridad validos, por eso cambiaron a .net para usar certificados de seguridad validos, no se que tiene esta gente en contra de Let´s Encrypt.

      • cam dijo:

        tus datos me aportan mas confusión, si la web está alojada en cuba: como es posible que no haya una redirección directa a la web original sin pasar por DNS?
        me parece que hicieron lo siguiente:
        -compraron el dominio .net para el certificado
        -alojaron en un server un redirector a una ip real en cuba
        -la web y los datos se quedan en cuba, pero la mascara de acceso está afuera.
        de todas formas no se porque estas peticiones no se filtran en un router cubano

      • Benjmin dijo:

        @Tokio_Alive: "(...) no se que tiene esta gente en contra de Let´s Encrypt"

        Let´s Encrypt, el problema es que radica en EE.UU y es Americana.
        Las características principales de Let’s Encrypt, son:
        -Cooperativo, ya que sera controlado por una organización multifuncional y con beneficio a la comunidad.
        -Transparente, ya que todo mundo tendrá acceso a la información de quien emitió o le fue revocado un certificado.
        Abierto, publicado como “open standar”.

    • Codigo Morse dijo:

      Bueno... yo iba a escribir algunas soluciones, pero.. ya las dijiste todas. Agregar que... que... No.. Nada que agregar. Jajaja..

    • Δ dijo:

      Ya con esto Transfermovil les pasó definitivamente por encima.

      Saluditos...

    • Antonio Sendin Orozco dijo:

      Muy bien, pero de seguro ahora viene una lista de justificaciones que nada resuelven y pretenderan marear al usuario que tristemente confía en esa web y siempre será el afectado.

    • Jorge dijo:

      Tienes toda la razón. Se puede leer que eres bueno en esa materia. Todo el que comentó antes que usted so saben lo que hablan. Pero nos tienen acostumbrados que a pesar que paguemos. También tenemos que hacer el trabajo de aquellos que nos dan el servicio. Cuando eso acabará. Pues espero que un día. Gracias.

  • Mr.Hyde dijo:

    Espero que de alguna forma hagan pagar al mal nacido que anda en busca de robarle al pobre.

    • sgomez dijo:

      exacto. tendrían que también con el robo en zonas wifi, a

    • sgomez dijo:

      Exacto.

      Y tendrían que también que hacer pagar con el peso de la Ley el robo en zonas wifi a ETECSA y a todos los usuaros que nos conectamos por esa vía. No basta conque seamos cuidadosos a la hora de navegar, seguimos estando desprotegidos ante estos hechos. Tendrían también que incidir con todo el peso de la Ley en el robo y/o alquiler de cuentas, mal nada nuevo!

      Las leyes de delito cibernético pa cuándo?

  • Yunier Navarro dijo:

    Gracias a Dios que yo hace mucho que me dí cuenta que Enzona no sirve y utilizo Transfermovil que es 100% funcional y eficaz.

    • javier dijo:

      Esto no tiene que ver nada con la calidad de enzona, ataques sufre hasta facebook y seguro que lo adoras, espero en el futuro no te arrepientas y tengas en el movil ENZONA

      • yunmi dijo:

        Pero ninguna de esas plataformas es capaz de vaciarme mi tarjeta de débito!!!!

    • Dante dijo:

      Transfermovil tampoco es segura.Y puede ser hackeada muy facilmente.Casualmente el mes pasado realizamos una conferencia en la Facultad de Matematica y Comunicacion de la Universidad de la Habana con estudiantes de la carrera y se comprobó que se puede interferir a la hora de realizar los comandos ussd.

      • Wcr dijo:

        Si vas a decir aki como se hace para dar ideas imaginate!!!!!!

      • Susana dijo:

        Creo que fui hackeada el dia 10 de diciembre y todavia no ha llegado la operacion a ETECSA. Perdi 670 pesos cubanos. Una fortuna para una jubilada. Ese Mismo dia di el parte a ETECSA y hoy puse la queja. Veremos que resulta.

    • snow dijo:

      Exacto, esa es la cruda verdad,, 120% TRANSFERMOVIL ,POR SI O POR NO, NO ME ARRIESGO CON ENZONA, BASTANTE DOLOR DE CABEZA YA TENÍA CON ELLA Y ENCIMA ESTO

    • El moro dijo:

      Asi mismo es, mi esposa y yo usamos el transfermovil hace mas de un año y llevamos en un registro digital todas las operaciones que hacemos para percatarnos a tiempo de algun ataque a nuestras cuentas y nunca ha pasado.

    • Abigail dijo:

      A ver, ¿Sabes que en un mensaje (sms) envías la información de la cuenta cuando utilizas Transfermovil? Para obtener tus datos solo se necesita ejecutar un script con algunos comandos, script que puede correrse desde cualquier apk que instales en el teléfono, de juego o de cualquier cosa y esto es lo que se ocurre rápidamente, pero pueden ser de muchas más formás. Ataques como este de Enzona lo tienen facebook, whatsapp, telegram,...etc ningún sistema es inviolable y en realidad no violaron la seguridad de la información de los servidores, esto pasa en gran medida por desconocimiento de la población, Cuba ahora esta incursionado en esta área del conocimiento informático, muchas cosas pasarán.

  • Alexis dijo:

    Gracias por alertarnos, soy cliente de ENZONA y me ayudó mucho esta información, pero tengo una pregunta, porqué ENZONA no está bajo dominio .cu y en https?, tenian la web enzona.xetic.cu, que pasó con eso?, no es mucho más seguro hospedar esos sitios en nuestro dominio cubano?

    • jpuentes dijo:

      yo no lo uso, pero... no era .cu, no estaba bajo https?, no está alojado en Cuba? si eso es así hummmm

    • Armando Felipe Fuentes Denis dijo:

      Buenas Alexis,

      El tema del dominio de enzona es .net y no .cu es por el tema de la validacion del certificado y se implementa https para cifra la comunicacion entre el usuario y el servidor de enzona para que no puedan capturar la informacion de los mismo. Todos los datos del servidor de Enzona estan en un servidor cubano de la empresa Xetid como le explicaba a comentarista cam.

  • Gladys dijo:

    Lo que no explican en el articulo es hacia donde desviaban el dinero y cuando los usuarios estafados vuelven a tenerlo en sus cuentas.

    • Armando Felipe Fuentes Denis dijo:

      Hasta el momento no ha reportado ningun usuario que halla caido en dicha trampa, de alguien caer, facilmente se puede localizar hacia donde habria enviado el dinero

      • hanoy rios dijo:

        Yo perdi mi dinero y nadie me ha dado explicacion!!

      • Ariel dijo:

        El domingo 8 /12/19 me saquearon con 2000$ y lo reporte El dia 12/12/19 cuando me di cuenta y aún nada de respuesta

      • Manuel dijo:

        Hace un momento quise entrar a enzona y no me acordaba bien la dirección y busque en google la dirección y me encuentro con este artículo, y créanme entre en pánico porque no savia si anteriormente había iniciado sesión en ese clon, pero no cuando entre al sitio oficial me di cuenta que está a salvo, pero me imagino que el estado deba a todas esas personas afectadas devolverle el dinero ya que no es culpa del user y por la parte de los administradores de estas páginas legales tienen que estar al pendiente de que no pasen estas cosas, y antes que me reclamen solo les hago una pregunta.

        ¿cómo encontró el user esa página?
        la respuesta es clara en google

        Ahora mi otra pregunta
        ¿Por qué el personal que administra dicha página no se mantienen revisando google por si aparece otras páginas suplantando su identidad constantemente?

        Esta mejor no la respondo se los dejo a su análisis

        Solo hago críticas constructivas como user de la plataforma, y no porque halla pasado eso voy a dejarla de usar hasta ahora me ha resultado provechoso y es un gran trabajo de diseño y programación saludos cordiales

    • javier dijo:

      Si entran a robar a tu casa, a lo mejor te devuelven las cosas cuando cojan al ladron y estas existan, desgraciadamente los usuarios cayeron en una trampa y si no tenian seguridad para hacer los pagos fueron victimas de robo...tema complicado

  • octavio dijo:

    Bienvenidos al mundo real del internet y sus estafas, por eso hay que tener mucho cuidado con las aplicaciones y su desarrollo con temas tan sensibles como el dinerito del cubano que no vale mucho pero nos resuelve, mi sugerencia es que solo se pueda acceder desde dominios de cuba, si total es para pagos de nuestros servicios nacionales. saludos

    • Armando Felipe Fuentes Denis dijo:

      Actualmente la pasarela solo se ve desde Ips Cubanos

      • Y que dijo:

        Y que que solo se vea desde cuba, como mismo se suplanta una web, nosotros auplantamos una ip

    • javier dijo:

      enzona.net solo se ve desde cuba y este tipo de ataques no tienen nada que ver con la calidad del desarrollo, fue la habilidad de alguien y el despiste de otros...saludos

    • Anibal Sanchez Numa dijo:

      EnZona no tiene responsabilidad ninguna en esto… CUALQUIER sitio puede ser víctima de phishing, es una técnica bastante simple de hecho…los usuarios son responsables por saber qué URL están abriendo…Copiar la “cara” de un sitio y ponerlo en otro dominio es algo bien sencillo de hacer…

  • Osvaldo dijo:

    BD Existe algun tipo de accion legal contra los que realizan este tipo de acciones, aun cuando residan en otro pais???

    • EnriqueM dijo:

      La cirbeseguridad es una tarea pendiente.

    • Armando Felipe Fuentes Denis dijo:

      En el mundo entero hay acciones legales para estos delitos informaticas pues son categorizadas como estafas o robo de información

  • aaa dijo:

    Una cosa tan delicada como cuentas bancarias, y han creado una plataforma sin seguridad de ningun tipo, tenian que haber puesto desde un principio autentificacion de doble factor, ya sea por sms o con token bancarios com ose usan en todo el mundo

  • Livan dijo:

    Por q ETECSA no bloquea el acceso a esa dirección como hace con tantos otros sitios..

  • EZE pINAR dijo:

    si lo hubieran dejado en .cu no hubiera pasado.

  • cubano dijo:

    Una pregunta para los que saben de estas cosas ¿ En Transfermovil puede ocurrir algo de esto del robo y esas cosas ?. Saludos.

  • Yurys dijo:

    Que viva Transfermovil

    • YVM dijo:

      Por eso yo apuesto por transfermovil,,,, cada vez le veo mas ventajas.

  • ASV dijo:

    Debemos de tener cuidado, estamos hablando de ahorros de nuestros compatriotas, no podemos darnos el lujo de retroceder en lo que hemos ganado, no se puede perder confianza en mantener nuestros saldos en banco y no podemos renunciar a realizar extracciones digitales.

  • Yeyo dijo:

    Cantidad de usuarios afectados??? Falta esa info y como los van a resarcir? Ahi está la consecuencia de la desbandada hacia el gobierno electronico que han realizado muchas empresas de nuestro país sin tener en cuenta que aún estamos en pañales en cuanto a Ciberseguridad y el mundo nos lleva una ventaja de años luz en eso.

    Lo que es del banco, es del banco señores, xq Transfermovil no tiene nada via web? Porque se está manejando dinero caballero y eso no puede fallar, hay q tener la plataforma bien segura antes de publicar algo en internet y así todo, no está exenta de ataques. Me consta porque lo sufro a diario el mal soporte a sus clientes de empresas como Datys y Xetid, quieren abarcar mucho y no pueden dar respuesta a todo

    Por otra parte seguimos con la demora en la información, esto estuvo sucediendo todo el día de ayer y hoy es que lo vienen a divulgar, menos mal que ya tenemos redes sociales y distintos usuarios alertaron por esa vía.

    Xetid es tan dificil alertar inmediatamente a tus clientes en tus redes sociales?

  • cubano dijo:

    Puede ocurrir algo asi en Transfermovil ?

    • Protesta de baragua dijo:

      Claro que no puede pasar porque Tranfermovil no es una plataforma de comercio electrónico vía web. Es una apk bien limitada. Ojalá el gobierno ponga a ENZONA gratis pa que veas quien va a usar tranfermovil....enzona no ha sacado ni el 20% de las facilidades que tienen a la población. A mi me invitaron al lanzamiento de la plataforma y créanme.....si el ciudadano no tienen hoy más servicios es por temas de infraestructuras, firma digital aún no implementada en el país, el comercio electrónico ahora es que está naciendo y para ser justos. Si existe alguna política de estado real para impulsar el comercio electrónico en el país van muy pero muy lento.

      • Evelyn dijo:

        Coincido contigo, es injusto lo que esta pasando con Enzona, porque claro que es desventajoso para ellos, Transfermovil es de ETECSA no entiendo que el dueño del servicio también desarrolle, pues claro que será desventajoso para cualquier otro sistema aunque tecnológicamente sea superior como es este el caso, pero bueno esta decisión corresponde al Ministerio, para los del gremio y conocedores de la tecnología sabremos cando esto deje de ser injusto.

      • m&m dijo:

        Evelyn, todo los operadores provedores de servicios en el mundo desarrollan aplicaciones propias para explotar sus servicios (al menos los que se precien en hacerlo)

        ha visto que venden moviles a precios menores o plazos? se ha fijado luego en esos moviles las apps que vienen cargadas?

        si es de att, varias apps de ATT, si es de Verizon, varias apps de Verizon, etc etc
        asi es una via mas para los operadores y gestores de servicios de ganar $$

  • santana dijo:

    Creo que la solución es habilitar la autenticación de dos factores.
    1. Introducción de Usuario y Contraseña
    2. Confirmación de código via sms.

    • Informático dijo:

      Para el registro es comprensible pero esperar sms cada vez que me autentico, creo que sería pesado incluso con la infraestructura que se posee hoy en el país podrías estar esperando días por el sms..

  • Fernando dijo:

    Como dice cam, una solución preventiva hubiera sido contratar todos los dominios enzona para evitar este problema.

  • silknarf dijo:

    Es una pena tener que convidar a nuestros usuarios a tener que aprenderse una dirección como http://www.enzona.net cuando solo pueden poner enzona en el navegador y ya, pero eso no es importante, lo realmente interesante es que el sitio en custión independientemente de estar alojado un dominio DNS de terceros posee poca seguridad desde el punto de vista https (con tls 1.2), además no esta securizado con dnssec; esto que sucedió ya es frecuente en la red de redes y hoy por hoy la ICANN ha alertado sobre estos ataques y se ha convertido en una necesidad que los dominios implementen seguridad con dnssec.

  • Gustavo dijo:

    Para los que decian que era mejor que Transfermovil..

  • AlejoGV dijo:

    una mas para seguir con transfermovil.
    bie hecho por nuestros informaticos que protegen a nuestro pais de estafas como estas. Gracias

  • Susana dijo:

    Transfermovil tambien esta presentando problemas.!!!!

  • Yunmi dijo:

    Es increible. Tanto que se menciona en nuestro país el empirismo y el voluntarismo. Todas esas cosas le ha pasado a los bancos extranjeros. Y han creado mecanismos para defender a sus clientes de los fraudes. Porqué en el caso de EnZona no se tomó ejemplo de los sistemas de este tipo que existen en el mundo.

  • Q dijo:

    El problema es q muchos usuarios pueden no tener conocimiento o la mala costumbre de no leer las alertas, deben interrumpir el servicio hasta q no sea seguro, todavía no existe cultura ni mecanismos necesarios para que un usuario medio pueda detectar este tipo de ataques

  • sachiel dijo:

    Sigan confiando en los yankees.

    • sgomez dijo:

      Y nosotros sigamos con la "paranoia"

      Cuidao con los "yankees" no. Aqui hay quien hace ese trabajo gratis!!!!

      LO QUE HAY QUE ACABAR DE HACER ES UNA LEY DE SEGURIDAD CIBERNETICA PARA PODER APLICARLA A ESTOS DELINCUENTES CON TODO EL RIGOR QUE MERECEN. CON EL DINERO DE LA GENTE NO SE JUEGA!!!

      • Jorge dijo:

        Aplausos para usted. Se los merece. Gracias por ese comentario. Siempre nos refugiamos en culpar al bloqueo, los yankee. En cosas que realmente somos culpables y tenemos la solución en nuestras manos.

    • Reinier dijo:

      Sachiel q comentario mas fuera de lugar es ese ? Por dios usted esta muy mal con esa paranoia.Le recomiendo un psiquiatra de inmediato q por el camino q va se me funde ya q si aqui se habla de un eclipse lunar usted le echa la culpa a los yankees jjjjjj .Se pasan por 5 cuadras

      • m&m dijo:

        no es paranoia, solo sientese a pensar un poqueito, en ramificacinones, interese, motivaciones y capacidades

        uno de los interesados pueden estar muy bien asociado a esos

  • somos mas que un club!!! dijo:

    la solucion: TRANSFERMOVIL..SALUDOS

  • salvaje dijo:

    no entiendo por que se encuentra alojada en un servidos extranjero, por que no en el dominio nuestro .cu, por que......hay misterio , de cualquier forma un phishing es una cosa de un momento, se sabe que lo van a detectar...si nos la hacen profesionales de esos que hay por ahi....ufff pobre de nosotros....

    • anibal dijo:

      Que sea .net no implica que esté en un servidor extranjero, como mismo ser .cu no implica que esté en un servidor nacional. Solo es un alias.

  • Programador dijo:

    Oiganme si el infractor es de españa, con las pruebas suficientes direccion y nombre domiciliario, lo pueden denunciar a las autoridades españolas y más si hubieron perdidas economicas porque ahora quien repone el dinero del q lo perdio

    • VenderEnCuba dijo:

      El dueño del sitio no se sabe. Sólo donde está hospedado el sitio y el CEO del mismo.

  • dani dijo:

    esto en el mundo informatico se llama ingieneria social q es muy dificil de para porque hackea al cliente como tal

  • Amauri dijo:

    Menos mal que la plataforma enzona me dio problema y no registro mi perfil ni mi tarjeta magnetica...solabaya ya ni intentarlo jeje

Se han publicado 181 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

L Eduardo Domínguez

L Eduardo Domínguez

Graduado de Comunicación Social en la Universidad de la Habana. Miembro del Staff de Cubadebate y fundador de la sección Canal USB. Analista de las TICs, Medios y Periodismo.

Vea también