Usuarios cubanos reportan suplantación de identidad de la web de ENZONA
En horas de la mañana de este miércoles usuarios cubanos reportaron una suplantación de identidad de la web de ENZONA, la plataforma para la realización de operaciones financieras y negocios digitales de la empresa cubana Xetid.
La página de ENZONA se identifica por estar en un dominio .net, el mismo que utiliza la web del portal de inicio de Etecsa. El clon creado, visualmente es idéntico a la web del servicio de Xetid, sin embargo, está alojado en una página con dominio .org y fue creado el pasado 5 de diciembre.
Fecha de creación de la web falsa.
El método empleado, conocido como phishing o suplantación de identidad, consiste en engañar al usuario buscando que este comparta contraseñas, números de tarjeta u otra información confidencial. Haciéndose pasar por una institución de confianza (en este caso enzona.org), el agresor puede llegar a los usuarios mediante un mensaje de correo electrónico, una llamada telefónica, o una web con modificaciones en el nombre de la página o el dominio.
Además, en el resultado que revela el código fuente de la web identificada como www.enzona.org, se pueden apreciar algunos cambios en el login, la forma en que acceden los usuarios registrados en EnZona.
A la izquierda, el código fuente que muestra el navegador de la web real al hacer login. A la derecha la web falsa.
En dicha web, la información ofrecida es enviada a un archivo php que se encarga de capturar la contraseña de los usuarios. Tras presionar para acceder a tu cuenta, la propia página te reenvía a la web oficial, donde le aparecerá un cartel con la alerta de contraseña incorrecta y deberá volver a ingresar sus datos en las casillas. La web falsa se habrá quedado con los datos de los clientes de EnZona y el usuario pensará que el error es suyo o de la conexión.
Historial del registro DNS.
Según miembros de la comunidad SysAdmin de Cuba, consultada por Canal USB para esta investigación, en el sitio estaba oculto el servidor de origen, mediante el servicio de protección de Cloudflare (protege la ubicación de la web real). Más adelante, una búsqueda del historia del registro de DNS de dicho dominio para detectar el servidor de origen, nos llevó a https://securitytrails.com/domain/enzona.org/dns, donde se pudo detectar que el IP del servidor real se habia declarado para enviar correos bajo la dirección de enzona.org, cumpliendo todos los estándares internacionales de verificación de correos electrónicos (SPF).
SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio busca ayudar para disminuir abusos como el spam y otros males del correo electrónico.
Comprobación inversa del IP.
La comunidad cubana detecta que el servidor donde está el clon con registro DNS para el MX (servidor de correo), puso dc-4d3c29ed6f51.enzona.org, que responde a la IP 85.10.198.66. El mismo IP responde como srv22.mihosting.net, un servidor de una plataforma de hosting registrada en España.
https://www.mihosting.com/legal/politica-de-privacidad/
- Hostinglandia S.L
- CIF: B88110887
- Domicilio Social: C/José Sanchez Pescador num 7 , Madrid
- email: info@mihosting.com
- La titular de dicha compañía es Noemi Catala Fernandez
https://website.informer.com/Noemi+Catala+Fernandez+miHosting.net.html
En horas de la tarde, el infractor de la web aplicó otro método conocido en la informática como redirección permanente (301). Esto quiere decir que el servidor redirecciona automáticamente a todos los usuarios que acceden a enzona.org, a la plataforma oficial enzona.net, producto de que el clon, ya había sido reportado por varios usuarios. Mas, dicha redirección puede ser eliminada cuando el infractor lo desee.
Captura de la redirección.
Al tener varios datos, la comunidad SysAdmin procedió a denunciar la web en varios sitios de Internet habilitado para denunciar los mecanismos de phishing, entre ellos Google y el propio Cloudflare, a través de las siguientes URL: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es y https://www.cloudflare.com/abuse/form
Entrada la noche, ante varios reportes de usuarios, la compañía Cloudflare aplicó una alerta a los usuarios que visitan web clon, sobre posible phishing.
La Universidad de las Ciencias Informáticas (UCI), por su parte, compartió una serie de consejos para evitar el robo de datos.
¡ATENCIÓN USUARIOS DE ENZONA!
Hemos conocido sobre la existencia de una suplantación de la plataforma web de ENZONA para el robo de los datos personales de sus usuarios, cambiando el dominio a .org
¿Qué hacer para no ser víctimas de esta estafa?
👉 Escribir la dirección correcta de ENZONA: www.enzona.net (siempre termina en .net)
👉 No confiar en publicaciones de redes sociales que ofrezcan enlaces a la plataforma utilizando acortadores que enmascaren la dirección real.
👉 No utilices la aplicación para Android desde sitios de terceros. Siempre descarga o actualiza desde Apklis o la web oficial de ENZONA.
👉 Comparte esta información con tus amigos para que estén alertas.
👉 Este tipo de estafas se denomina "phishing", investiga sobre el tema para estar mejor preparado.
👉 Ante cualquier incidente, contacta con el Servicio de Atención a Clientes de ENZONA.
- Acusan a ChatGPT de filtrar temas de conversación y datos de usuarios a Google y Meta
- China presenta a KAI, el nuevo robot con piel ‘humana’ que ayuda en las tareas hogar
- FITCuba 2026: El turismo cubano se reinventa desde una perspectiva virtual (+ Video)
- WhatsApp estrena widget para ver y crear actualizaciones de estado sin abrir la app
- China lleva años jugando a superar la ciencia ficción: ya tiene su robot policía
- ir aCanal USB »
- Putin y Xi sostienen diálogo en Beijing para refrendar lazos a un nivel sin precedentes
- Presidente cubano recibe muestra documental de las firmas por la Patria
- Neymar jugará el Mundial 2026 buscando el gran título que le falta
- Leñadores asaltan la cima de la Liga Élite del Béisbol Cubano
- Donald Trump pierde el control sobre su grupo demográfico más importante
- ir aNoticias »
- Sonda Psyche de la NASA sobrevolará Marte este viernes para ganar velocidad y ajustar su ruta hacia un asteroide metálico
- China logra por primera vez la clonación en serie de seis cabras lecheras de alto rendimiento
- Universidad de California desarrolla un sistema molecular que almacena luz solar y la libera como calor después del atardecer
- Más allá del clic: El poder oculto de PowerShell y Bash en la defensa diaria
- China presenta a KAI, el nuevo robot con piel ‘humana’ que ayuda en las tareas hogar
- ir aCiencia y Tecnología »
Sería bueno que se ampliara sobre qué investigación se está haciendo para identificar y capturar a los bandidos y si existe legislación al respecto para encausarlos porque tengo entendido que aún hay varios vacíos legales que deben llenarse respecto a las nuevas tecnologías.
Por qué no se empleó una práctica vieja y muy difundida que consiste en que el usuario no sólo se autentique en el sitio verdadero, sino también que el sitio se autentique ante el usuario para evitar que otro sitio falso lo suplante y estafe, como ha ocurrido al usuario??? Somos tan ingenuos??
Telebanca (manual por el telefono normal) hace uso de la matriz de la tarjeta de telebanca para autenticarse con el usuario y es seguro. Hay otros métodos tambien muy eficaces para lograr este propósito.
Todo esto además de lo expreesado en los comentarios concerniente al dominio de la aplicación que deben ser .cu y obdedece al paquete de direcciones IP del bloque de Cuba y no hay que buscar nada en el extranjero.
Nada, que fuimos a bailar a la casa del trompo... creo que deberíamos mejor dedicarle más tiempo y recursos a transfer móvil que ha demostrado ser más robusta y segura.
Durante la investigación hay que seguir la Ruta del Dinero. El destino final del dinero es una cuenta o mas cuentas en un banco cubano perteneciente a una(s) persona(s) natural(es),o quizás hasta una(s) persona(s) jurídica(s) y si bien no es posible hacer responder por los responsables fuera de Cuba (si Interpol no colabora), al menos, los receptores del dinero sí pueden responder ante la Justicia.
Uso de vez en cuando enzona y me hice la misma pregunta que los otros usuarios, ¿por qué alojarla en un dominio .net y no en uno .cu? También me sumo a que se pudiera aplicar una autenticación de 2 factores, ya sea por email, por SMS, llamada u otro.
Saludos: hace como dos semanas no recibo Cubadebate en mi correo. Me gusta el periodico. Lo leo (cuando lo recibo)completo. ¿ Podrian reinstalarlo, por favor ? Gracias.
ahhhhh y a mí me entraban por Spam, por eso me quite del servicio, avisen cuando entre normal otra vez para volver a inscribirme y recibirlo!
Me alegro q salga un artículo relacionado con enzona, xq desde hace tiempo queria dar mi opinión pero no he sido escuchado y menos recibido una respuesta digna. Primero quiero empezar diciendo que el 1er defensor de enzona soy yo, de hecho cuando salió fui uno de los que iba configurándoles a mis amigos la app para q disfrutaran de las ventajas de la informatización de la sociedad. Esto que pasó, el intento de fraude, pienso q mas que un robo habría que pensar en el hecho de querer hacer daño a la imagen de esta empresa y a la ciberseguridad de Cuba. No obstante aprovecho para escribir aqui algo que me sucedio y que le pasó a nuchas personas el pasado 22 al 25 de noviembre donde se realizaron múltiples transferencias desde esta app las cuales llegaron sin problemas pero al cabonde los 2 días el banco o la app o no se quien, las cancelaron y las operaciones se revirtieron a sus respectivos orígenes, dejando muchas de las cuentas con saldos negativos o sea sobregiradas. Lo peor de todo es que ni el banco, ni enzona, dieron una explicacion racional de que pasó y como evitarlo, al contrario en mi banco me dijeron que tenia que oagar ese dinero xq mi cuenta no podia acabar sobregirada a fin de año y pasé a ser de víctima a acusado. Todavía no entiendo como un saldo que fue acreditado y que extraje se pudo revertir, no es mi caso pero conozco personas que perdieron dinero y que dependen de la buena fe de los que originaron la transferencia para que se la vuelvan a pasar.
Ayer me enteré de esto, mi opinión, es que no pienso usar jamas ENZONA, fui de los primeros en registrarme, no le he visto ninguna utilidad salvo conocer el saldo de la tarjeta y ahora llega esto, acaso no es una aplicación cubana, porque entonces en un dominio .net en mi caso a no ser que sea obligatorio usar enzona y no haya otro método de pago no pienso usarlo.
Igual pasa con la conexión a la Wifi. Tan pronto accionas el botón de acceso a la wifi te sale un aviso de contraseña incorrecta y despliega otra pantalla para introducir tu contraseña. Una vez introducida te redirecciona a la pantalla de acceso a las diferentes redes Wifi visibles y te despliega la pantalla de inicio de Etecsa para la conexión con la WIFI_ETECSA. De ahí en lo adelante todo continúa normalmente. No me parece un protocolo común. Más bien me parece algo oscuro.
ahora si esta jodido la cosa, que nos ten jakeando las cuentas. ojo mucho ojo
La gente habla sin saber, es muy fácil hechar la culpa a enzona. Transfermovil no es más seguro, por el contrario. Que este lamentable incidente sirva para como país preparar las leyes acordé a la era digital.
hay una cosa que no entiendo. Al princio de enzona cuando era enzona.xetid.cu probablemente los mismos que ahora se preguntan porque esta .net eran los que dician que no era seguro por los certificados, ponganse de acuerdo, hijos de dios que tienen un patra y palande de madre y por lo que dice aqui al servidor no le hicieron nada, no entraron a la BD ni nada, con mirar el dominio uno se cuanta de la pagina falsa, si se sabe que el dominio de enzona es .net que hacen entrando a un .org, pero si no nos fijamos estamos embarcados, verdad que puediaran ponerse el doble factor de aunteticacion y mil dos cosas mas para mejorar la seguridad y el sitio como tal, pero si nosotros como usuarios andamos a lo loco por mucha seguridad que pongan no va a servir.
Y como queda la app
A ver si entiendo. Recientemente hice una transferencia de mi tarjeta BANDEC a otra de mi propiedad, del Banco Metropolitano. El día 10, hoy estamos a 12. Nunca se hizo efectiva ¿qué pasó? ¿Quien me explica?
Alguien decía ahorita que Transfermovil también era vulnerable, pero en tres años no ha pasado nada con ellos y a esta gente de Enzona le explotó la bomba en tres meses, mala cosa. Ojalá y los afectados recobren su dinero.
Verdaderamente un buen y gran trabajo, el de todos..., desde Sysadmin hasta el periodista Eduardo. Rápida investigación, denuncias con pruebas y veloz información. Mis felicitaciones, es bueno saber que disponemos de un proyecto capaz y calificado que nos protege en este mundo de la internet. Gracias.....
Confianza en el trabajo de las autoridades competentes, y especialistas. En estos temas como en tantos otros se trabaja con seriedad y responsabilidad para avanzar.
Pienso que la solución es eliminar esa plataforma muy vulnerable sin nada de seguridad (sólo una contraseña), y usar el kiosco BANDEC ,que te permite hacer mayor diversidad de operaciones que ENZONA,además de tener mayor seguridad dónde se necesita a parte de la clave para Autentifícarse ,confirmar la coordenadas y posiciones de pin al Azahar, que cambia con cada entrada de la tarjeta matricial asociada a la magnética ,que te solicita el sitio, agregando de esta manera mucha seguridad ,para el usuario que no pueda navegar en la web,que use tranfermovil que es segura,yo pienso que esto pasa porque una entidad no bancaria no tiene que estar inventando pasarela de pago para buscar diversidad,ese trabajo deben dejárselo a los bancos los cuales no han tenido problema alguno con sus medios de pagos,kiosco BANDEC,TRANFERMOVIL, VIRTUALBANDEC sólo para empresas y TCP este ultimo.
Respondiendo a Alberto90
Supongo que quiso decir al azar,
Esa plataforma a la cual se refiere según tengo entendido y se ha dicho en todos los lugares se realizó en cooperación con el BANCO(entiéndase su representante).
Debería preguntarse por qué si desde el año 2006 en que se aprobaron los Lineamientos para el Desarrollo en Cuba del Comercio Electrónico no tuvimos antes una pasarela de pagos.
Es mas fácil mirar la paja en ojo ajeno.
Con respecto al kiosco BANDEC yo soy cliente de este medio de pago desde que inició, hace alrededor de tres años y me ha sido muy útil, yo creo que haber trabajado en la plataforma en zona era innecesario, ya que KioscoBANDEC tenía un buen tiempo en uso sin ningún problema.Esta plataforma pertenece al Banco de Crédito Y Comercio exclusivamente, aunque tengo entendido que BPA Y BANMET cuentan con la suya también, en todos los casos con el uso de las tarjetas matriciales asociadas a las magnéticas , por eso creo que era innecesario crear otro medio de pago sin la seguridad requerida y para colmo por una entidad no bancaria.
Eso pasa por estar inventando, si ponen todo dentro del país y usan certificados ssl tales como let encript o alguno de esos no tienen que andar inventando buscando certificados y los certificados de let encript se renovam automáticamente cada 3 meses
ENZONA es una buena plataforma, muy buenas ideas la acompañan, pero yo personalmente me retiro hasta que aumente la seguridad de esto y que este alojada en servidores nacionales, es mas segura la plataforma de etecsa transfermovil que no requiere datos moviles y ha aumentado el numero de serivicios que ofrece y de una forma mas facil
Por eso prefiero el Transfermovil. A veces lo más sencillo y simple es lo que mejor funciona.
Por eso nu ca me confié de los servicios de pago electronicos por via web. Estas redes web son muy vulnerables a ataques y estamos hablando de dinero.
Por eso uso transfermovil por la red celular por los códigos USSD que son más seguro
La respuesta es sencilla. Si el servicio es solo para Cuba pues que permanezca en la intranet. Que hacen inventando en esa web desde el exterior, para eso existen los códigos swift en los bancos que evitan todo tipo de molestias. Aprendamos desde ahora, no es la primera vez que atacan nuestras web por decirlo de alguna forma.
Que artículo más bueno eso deja ver que tenemos que mejorar mucho en ciberseguridad.
Tanto lio con la seguridad 1 2 3 4 5 y por ahí pa alla y ahora mira ahí tienen. Es una ironía
Mi respuesta a esto es que el source fue vendido, y modificado.
Mis felicidades para los desarrolladores de Enzona, tras una caída, hay una victoria, esto les fortalecerá chicos ¡Animo! Además por la tecnología que utilizan Enzona llegará a donde Transfermovil no va a llegar, Enzona puede ser bien el Amazon cubano y Trasfermovil allá no llegará. Miren a donde quieren llegar y no donde están. El Señor les bendiga.
donde esta la OSRI que tanto nos desconectan por cualquier boberia, y evidentemente se incumplio los siguientes articulos de la Resolucion 127
ARTICULO 71.-Si por necesidades de conectividad u otros intereses se requiere hospedar un sitio en
servidores ubicados en un país extranjero, siempre se hará como espejo o réplica del sitio principal en
servidores ubicados en Cuba, estableciendo las medidas requeridas para garantizar su seguridad,
particularmente durante el proceso de actualización de la información.
ARTICULO 72.-Se prohíbe la colocación de páginas o sitios Web desde entidades estatales en servidores
extranjeros que ofrecen estos servicios de forma gratuita.
Estimado ghost y otros que he leido. respondo hoy por que sencillamente espere leer la mayoria de los comentarios. es cierto muchas de sus preocupaciones. tambiein es cierto que somos practicamente nuevos en el mundillo de las redes y de internet. pero no se equivoque nadie con nuestros especialistas, tanto los compañeros de XETID como los de la comunidad de Sysadmin de Cuba. La Uci y otras instituciones mas. es comun en el mundo el uso de phishing o suplantación de identidad, en sitios web de todo el mundo... lo que no es comun en el mundo son los tiempos de respuestas a estas estafas en las redes. buscando informaciones sobre este tema .. hemos casi roto el record en cuanto al tiempo de respuesta, y las medidas para evitar que se lleve a cabo mas daño con los usuarios.. deberiamos agradecerle a Sysadmin de Cuba , en especial a Armando y sus colegas que siempre desde que conosco esa comunidad estan en constante mejoramiento de los sistemas radicados en nuestras redes Cubanas. para tener mejores servicios y mas seguridad en ellos.. es lo primero que queria decir.. siguiendo con el contenido de los consejos aca mostrados en los comentarios.. muchos de ellos muy validos . y tercero no hubo ni ataque a los servidores de enzona .. ni modificacion en ellos. si se lee bien la noticia se hizo un sitio web imitando a enzona en un servidor fuera de nuestro pais.. no que enzona este fuera de nuestros centros de datos nacionales... son dos cosas muy distintas.. y como se expresan muchos aca.. no es responsabilidad de la empresa que pone un servicio en linea velar por que el usuario use su pagina oficial. es responsabilidad de cada usuario velar por su seguridad en sus cuentas de internet. por otro lado .. TRANSFERMOVIL es una aplicacion informatica igual que otra . no por ser una app esta libre de robos y de modificaciones. hay virus en las redes que pueden modificar los codigos de TM y vaciar las cuentas masivamente a todos los usuarios de esa plataforma .. tambien el sistema de validacion usado en Kiosko y Banca movil de los bancos cubanos han sido hackeados en el mundo y por metodos muy sencillos ya hay poder de computo comercial capaz de romper esas validaciones en pocos segundos. por solo alertarles que no es solo enzona. posiblemente la mas seguro de todas esas vias sea enzona por los niveles de seguridad nuevos en comparaciones con los demas sistemas actuales. .. no se confien . en temas de iformatizacion siempre debemos estar atentos con nuestras credenciales digitales y donde es que las estamos usando.. conosco personas que no cuidan eso y hacen con ella las mas grandes barrabasadas en las redes. (espero publiquen este comentario)
querido Ghost ya esas resoluciones no son las que debes observar.. si hablas de algun tema referente a esto de los marcos legales actualizarce es lo primero que deberiamos.. son los decretos ley 359 y 360 ademas de las res 126, 128, 129 del Ministerio de las comunicaciones las que rigen eso derogando la 127 del mismo ministerio
informese mas por favor
La ingenuidad se paga
mil veces he pedido amis familiares en Cuba no mandarme mensajes en cadena pues nuestra economia se afecta or estar alojados y nuestro negocios en el mundo digital son vuelnerable.
mil eces me han repondido con la ignorancia en este mundo y con la arrogancia que nos caracteriza a mucho de nosotros que nos creemos unos barbaros y unos sabios de que a ellos eno les ha asado nada
NO LES PASA AL QUE NO TIENE NADA QUE PERDER
aqui estan las consecuencia de su indiferencia en los temas de seguridad informatica
cuba es muy vulnerable y los hacker lo saben
la ingenieria social es la via por la que ya los metodos mas obsoletos en el mundo para penetrar las redes sean tan efectivos en la cuba actual.
Querido forista.. Cuba no es tan ingenua.. y si los hacker saben que somos nuevos en las redes.. pero también saben cuan preparados están los especialistas cubanos con respecto al mundo real... no seamos ciegos.. lo nuestro es nuestro y tiene a veces ( la mayoria de los casos) mas valor y seguridad que lo foraneo. no por que seamos nuevos en el mundo de la internet, estamos ni ciegos ni fuera de todo lo que ha pasado. de hecho las medidas cubanas de seguridad de las redes son leidas en todo el mundo y muy bien valoradas. las nuevas regulaciones sobre el tema tambien son muy bien hechas y pensadas. no creo que sea la causa o motivo de no usar nuestros propios sistemas. de hecho ya lo dije en comentario anterior.. la media de tiempo de respuestas a hechos como el que se denuncia en esta noticia de Cubadebate en el mundo es de mas de 72 horas en el 90% de los casos busquen en internet sobre el tema y los tiempos de responderle a los usuarios de las instituciones afectadas por este tipo de delito informatico y veran entonces que no estamos mal en esos aspectos y esto es una señal clara de la preparacion de nuestra comunidad de especialistas que hoy tienen a su cargo el 99% de las redes de Cuba. y su conocimiento sobre temas de seguridad en estas es amplio y muy efectivo..
Estoy de acuerdo con todo lo que dices aun cuando no soy experto como uds en informatica pero creo que la aplicacion deveria de gestionar la direccion, la pag., el servidor, etc, no se cual es el nombre correcto a la cual se va el usuario a conectar o por lo menos alertar de que no se esta conectando a la pagina original como hacen algunas aplicaciones (ETK por ej.) aparte de aplicar todas las otras medidas de seguridad
gracias por la alerta, siempre deberia ser asi