Imprimir
Inicio »Noticias, Ciencia y Tecnología  »

Usuarios cubanos reportan suplantación de identidad de la web de ENZONA

| 181 |

En horas de la mañana de este miércoles usuarios cubanos reportaron una suplantación de identidad de la web de ENZONA, la plataforma para la realización de operaciones financieras y negocios digitales de la empresa cubana Xetid.

La página de ENZONA se identifica por estar en un dominio .net, el mismo que utiliza la web del portal de inicio de Etecsa. El clon creado, visualmente es idéntico a la web del servicio de Xetid, sin embargo, está alojado en una página con dominio .org y fue creado el pasado 5 de diciembre.

Fecha de creación de la web falsa.

El método empleado, conocido como phishing o suplantación de identidad, consiste en engañar al usuario buscando que este comparta contraseñas, números de tarjeta u otra información confidencial. Haciéndose pasar por una institución de confianza (en este caso enzona.org), el agresor puede llegar a los usuarios mediante un mensaje de correo electrónico, una llamada telefónica, o una web con modificaciones en el nombre de la página o el dominio.

Además, en el resultado que revela el código fuente de la web identificada como www.enzona.org, se pueden apreciar algunos cambios en el login, la forma en que acceden los usuarios registrados en EnZona.

A la izquierda, el código fuente que muestra el navegador de la web real al hacer login. A la derecha la web falsa.

En dicha web, la información ofrecida es enviada a un archivo php que se encarga de capturar la contraseña de los usuarios. Tras presionar para acceder a tu cuenta, la propia página te reenvía a la web oficial, donde le aparecerá un cartel con la alerta de contraseña incorrecta y deberá volver a ingresar sus datos en las casillas. La web falsa se habrá quedado con los datos de los clientes de EnZona y el usuario pensará que el error es suyo o de la conexión.

Historial del registro DNS.

Según miembros de la comunidad SysAdmin de Cuba, consultada por Canal USB para esta investigación, en el sitio estaba oculto el servidor de origen, mediante el servicio de protección de Cloudflare (protege la ubicación de la web real). Más adelante, una búsqueda del historia del registro de DNS de dicho dominio para detectar el servidor de origen, nos llevó a https://securitytrails.com/domain/enzona.org/dns, donde se pudo detectar que el IP del servidor real se habia declarado para enviar correos bajo la dirección de enzona.org, cumpliendo todos los estándares internacionales de verificación de correos electrónicos (SPF).

SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio busca ayudar para disminuir abusos como el spam y otros males del correo electrónico.

Comprobación inversa del IP.

La comunidad cubana detecta que el servidor donde está el clon con registro DNS para el MX (servidor de correo), puso dc-4d3c29ed6f51.enzona.org, que responde a la IP 85.10.198.66. El mismo IP responde como srv22.mihosting.net, un servidor de una plataforma de hosting registrada en España.

https://www.mihosting.com/legal/politica-de-privacidad/

  • Hostinglandia S.L
  • CIF: B88110887
  • Domicilio Social: C/José Sanchez Pescador num 7 , Madrid
  • email: info@mihosting.com
  • La titular de dicha compañía es Noemi Catala Fernandez

https://website.informer.com/Noemi+Catala+Fernandez+miHosting.net.html

En horas de la tarde, el infractor de la web aplicó otro método conocido en la informática como redirección permanente (301). Esto quiere decir que el servidor redirecciona automáticamente a todos los usuarios que acceden a enzona.org, a la plataforma oficial enzona.net, producto de que el clon, ya había sido reportado por varios usuarios. Mas, dicha redirección puede ser eliminada cuando el infractor lo desee.

Captura de la redirección.

Al tener varios datos, la comunidad SysAdmin procedió a denunciar la web en varios sitios de Internet habilitado para denunciar los mecanismos de phishing, entre ellos Google y el propio Cloudflare, a través de las siguientes URL: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es y https://www.cloudflare.com/abuse/form

Entrada la noche, ante varios reportes de usuarios, la compañía Cloudflare aplicó una alerta a los usuarios que visitan web clon, sobre posible phishing.

La Universidad de las Ciencias Informáticas (UCI), por su parte, compartió una serie de consejos para evitar el robo de datos.

¡ATENCIÓN USUARIOS DE ENZONA!

Hemos conocido sobre la existencia de una suplantación de la plataforma web de ENZONA para el robo de los datos personales de sus usuarios, cambiando el dominio a .org

¿Qué hacer para no ser víctimas de esta estafa?

👉 Escribir la dirección correcta de ENZONA: www.enzona.net (siempre termina en .net)

👉 No confiar en publicaciones de redes sociales que ofrezcan enlaces a la plataforma utilizando acortadores que enmascaren la dirección real.

👉 No utilices la aplicación para Android desde sitios de terceros. Siempre descarga o actualiza desde Apklis o la web oficial de ENZONA.

👉 Comparte esta información con tus amigos para que estén alertas.

👉 Este tipo de estafas se denomina "phishing", investiga sobre el tema para estar mejor preparado.

👉 Ante cualquier incidente, contacta con el Servicio de Atención a Clientes de ENZONA.

Se han publicado 181 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • dv96 dijo:

    Gracias a enzona perdi 450 pesos y nadie se responsabilizo

    • Yunior Luis dijo:

      Yo el domingo 7 de junio a las 7:51pm tuve una transferencia desconocida de $2500 que nunca hice, un muchacho en Pinar de $5000 y hoy por la madrugada me contactó otro de matanzas que en abril le robaron más de 22 mil pesos. Todo fue mediante la aplicación EnZona. Todo está en proceso de investigación por medio de los bancos, ya se hicieron todas las denuncias.

  • Alejandro dijo:

    Es increible la falta de respeto. No obstante....seria bueno que la plataforma enzona esté bajo el dominio cu para evitarnos todos estos lios ya que en resumidas cuentas el uso es para los cubanos y no tiene sentido que este hospedada fuera del dominio cu.

  • Enriluis dijo:

    Yo solo pregunto.
    Por qué no letsencrypt y usar un dominio enzona.cu
    Que alguien me convenza de verdad no quiero una explicación tonta que si estados unidos, o si un problema de seguridad nacional, el caso es que el dinero nuestro NO ESTÁ SEGURO, quien me quita de que la página de 5tay42 no pueda ser suplantada, que tiene un certificado que no es RECONOCIDO por NADIE, no quieres ver problema más grande que ese?
    Por qué los super especialistas del minint no estudia bien letsencrypt y su protocolo Acme y dan el ok, Al final todos los sistemas son soportados y hechos por Estados Unidos y somos parte del Mundo, no podemos a estas alturas reinventar la Rueda con una entidad certificadora que no es nada ni es NADIE, ahora mismo los sitios web bajo .cu que usen letsencrypt son las seguros y más confiables.
    Basta de inventar ya todo está inventando

  • Roly dijo:

    Verdad que se habla boberías, ni que las transacciones fuesen a bancos internacionales, el ladrón se hecha pa alante el mismo ante la primera operación. Y otro por allá diciendo que los informáticos tienen la culpa de no protegerlo jajajja, si quieres te mastico la carnita también nene. Transfermovil ni transfermovil, quiero ver la cola en un comercio cuando transfermovil demore 15 minutos en confirmar la autenticación y luego 15 más para confirmar el pago. Para lo único que va a servir es para ahorrarte el 5 porciento de los servicios de etecsa o como salvavidas cuando no tengas datos. Bye

  • Roly dijo:

    Verdad que se habla boberías, ni que las transacciones fuesen a bancos internacionales, el ladrón se hecha pa alante el mismo ante la primera operación. Y otro por allá diciendo que los informáticos tienen la culpa de no protegerlo jajajja, si quieres te mastico la carnita también nene. Transfermovil ni transfermovil, quiero ver la cola en un comercio cuando transfermovil demore 15 minutos en confirmar la autenticación y luego 15 más para confirmar el pago. Para lo único que va a servir es para ahorrarte el 5 porciento de los servicios de etecsa o como salvavidas cuando no tengas datos. Bye

  • YOEL dijo:

    Siempre pensé que Tranfermovil era mejor, en primera no tengo que conctar a una red de datos o WIFI para realizar las operaciones, no pierdo dinero por eso, además de que tiene muchas más posbilidades que ENZONA y siempre se está actualizando con los cambios que se producen a diario, VOTO POR TRNSFERMOVIL mil veces.

  • Ariel dijo:

    y los que emos cido perjudicado como nos que damos estafador, o nos debuerben lo que nos qui taron

  • Yerandy Reyes dijo:

    He leído todos los comentarios anteriores y he notado muchas opiniones disparatadas de algunos foristas. Afortunadamente también he visto muchas respuestas acertadas al problema. Algunos catastrofistas han pegado el grito en el cielo, otros han satanizado a enzona y otros se han puesto a dar opiniones sesgadas, politizadas y paranoicas. Tengo algunos años de experiencia en estos temas y puedo decir:
    1 Contra estos ataques no hay una solución mágica.
    2 La noticia es un tanto sensacionalista, magnífica la importancia de lo sucedido.
    3 No es responsabilidad de los compañeros de Xetid

    Algunos foristas alagan Transfermovil, en mi modesta opinión un app horripilante tanto estética como en experiencia de usuario. Otros proponen 2FA, que si bien puede evitar que entren a tu cuenta aún con la contraseña comprometida no evita el phising en sí más bien lo hace poco útil. Creo que los muchachos de Xetid deben usar un método de 2FA llamado TOTP, es muy sencillo de implementar, no requiere el uso de SMS ni nada de eso.

  • OtroCubanoMas dijo:

    Primero : Aqui no ha existido "suplantación de identidad", sencillamente pq enzona.net no es enzona.org. Y no hay nada de ilegal en que alguien quiera establecer ese nombre de dominio, únicamente pudiera incurrir en apropiación de nombre o marca registrada de otra entidad, y para eso es necesario que esté registrado en los registros de propiedad nacionales e internacionales el nombre "enzona", cuestion que no es necesaria si no se quiere hacer uso exclusivo de ese 'nombre" o "marca". Es decir, esto no pasa de un burdo engaño para incautos (gracias al desconocimiento mínimo necesario. Se puede buscar en Google la palabra "enzona", pero no se puede seleccionar la primera respuesta que de el buscador, hay que estar seguro primero, sobretodo si se trata de dinero, datos personales o trámites legales) .
    Y segundo: nada de lo aqui expresado fundamenta ni errores de los desarrolladores ni de la empresa que brinda el servicio. Desgraciadamente (gracias también al desconocimiento de los clientes reales o potenciales), si resquebraja la confianza de los cubanos en esta entidad y en general en la informatización de la sociedad (que en este caso especifico no tiene nada que ver con el "gobierno" electrónico, como erróneamente dijo un cubadebatiente.
    Engaño si. Suplantación de identidad o negligencias de XETID o ETECSA no.

  • Js Krlos dijo:

    el que perdió dinero sencillamente la culpa es de el...enzona no tiene nada que ver en eso...cualquier persona puede tener una pagina con la misma URL que otra en otro dominio...la culpa es de las personas que andan a lo loco...si saben que enzona esta en dominio .net quien los manda a estar inventando en dominio .org????? la gente no se da cuenta de eso xd...con el dinero no se juega señores...una pagina podra tener 60 medidas de seguridad pero si el usuario no pone de su parte es por gusto toda la seguridad...enzona no tiene la culpa de la ingenuidad de las personas...el que no tenga los conocimientos para estar en este mundo del comercio electrónico pues sencillo que siga hiendo al banco y pagando en efectivo...

    • Ariel dijo:

      Disculpa no estoy de acuerdo, en mi caso no use el navegador sólo la app y no tedice si es .net, o otro dominio, la verdad tiene my poca seguridad.

      • Eddy dijo:

        Amigo en el caso de usar la app la debe descargar de fuentes seguras como Apklis la tienda de aplicaciones cubanas y la web oficial de enzona, si la adquiere de esas guentes podra tener seguridad

    • Cristina Rivera dijo:

      Ir verbo irregular no se dice viendo con h además yendo o mejor no te explico busca un libro de gramática ortografía o diccionario. Disculpa la rectificación. Ibas bien y el chque me perturbó.

  • Daniel dijo:

    Mucho más seguro el uso de Transfermóvil... Aunque igual en ambas pasarelas de pago hay que continuar trabajando..

  • rolo dijo:

    PARA MI TRANSFERMOVIL ES MAS SEGURO, Y MAS BARATO, NO NECESITO DATOS MOVILES NI DINERO PARA UTILIZARLA

  • Daniel dijo:

    Hay una realidad... Cuba está entrando en un mundo convulso, inseguro, cambiante... en fin, pero sobre todas las cosas..... ineludible, necesario. Considero que... como mismo han surgido proyectos de desarrollo de software para pasarelas de pago, gobierno en línea (en este caso tengan en cuenta la Interoperabilidad, los entendidos que entiendan!!!) , así mismo debe surgir alguna entidad cuyo objeto social sea ofertar servicios de protección cibernética a instituciones y/o personas naturales para el uso de estas pasarelas o vías de gestión monetaria, incluyendo el Comercio Electrónico, etc, ya que ETECSA es como la Empresa Eléctrica, que te lleva el servicio hasta tu puerta (router), de ahí para dentro.... es tu problema, protegete como puedas. Esa es una deficiencia en la concepción del servicio y debe ser tenido en cuenta a la hora de pensar en Informatizar la Sociedad Cubana. Tienen que existir responsables, tiene que mejorar la cultura de la prestación de servicios al pueblo, nadie puede pensar en adquirir un servicio de acueductos y ser fontanero, de medicina y ser médico también, de albañilería y ser además.... albañil,. Bajo esa realidad que tenemos, si no concientizamos, jamás podremos salir del subdesarrollo con y en el que vivimos. Hoy el cubano tiene que saber de todo, porque No HAY CONFIANZA, y es porque lo hacer mal, o incompleto o a lo como sea, en fin.... Es hora ya de que el estado diseñe un sistema cuyo objeto sea la protección cibernética a los servicios en el mundo de la informática, una institución que se responsabilice con eso, como el abogado que te representa en un tribunal donde todo es con el o a través de él. De esa forma disminuiría la cantidad de inocentes a sufrir por causa de estar desprovistos y no defendidos. Sugiero que se piense en eso.
    Felicidades a todos los informáticos que participaron de cualquier forma en la noticia del phising. Han realizado un gran trabajo, solo los que no saben realmente del mundo de las redes son capaces de opinar contrario y criticar. Yo soy informático, trabajo en Desoft, especialmente en el servicio de montaje y configuración de servidores para Nodos de Redes con más de 15 años de experiencia en la actividad. Por eso es que reconozco lo que ustedes hicieron y les doy, además las gracias. Sigan así!

    • Cristina Rivera dijo:

      QUISE DECIR CURSITO DE INFORMÁTICA. DISCULPEN PERO NO TENGO OPCIONDE VOLVER A LO ESCRITO Y EDITAR O SEA RECTIFICAR LO MAL ESCRITO.

  • Eddy dijo:

    Mi opinion acerca de enzona es una plataforma muy util y muy eficiente. Lo que paso le puede pasar a cualquier web, lo que si me parece que deben comprar los dominios org y com para evitar ataques del mismo tipo y los usuarios acceder a URL legitimas.

    • Yunior Luis dijo:

      Es decir que es útil estoy de acuerdo con usted, pero eficiente no lo creo. Se están informando fraudes mediante transferencias desconocidas hace varios días y están haciendo caso omiso, lo digo por experiencia propia. La seguridad de la plataforma está comprometida o están haciendo estos fraudes electrónicos desde el mismo sistema central. Revise su página de Facebook y se gasta cuenta de todas las demandas que se están haciendo y no da el frente a la situación. Los bancos son los que están investigando.

  • al tanto dijo:

    Caramba y los que deben vigilar, done estaban? Esa es una mala noticia, pues en quien confiar tu dinero y datos?

  • ada fernandez dijo:

    El sitio, recomendado además por estos días en el periódico Granma, hace como una semana está "en mantenimiento" , aclarado tambien en Granma, pero con la situación actual, y tratando el gobierno de impulsar este comercio electrónico....Hasta cuándo estará en mantenimiento? Ademas me parece bastante engorroso, mucho más sencillo es tuenvio.cu que da acceso a Carlos III.

    • Antonio Sendin Orozco dijo:

      Totalmente de acuerdo con Uds. Enzona como intento puede ser para los periodistas y los medios lo mejor, pero para el usuario es una tortura que en nada ayuda a mejorarle la vida a las personas que intentan usarlo, tuenvio y Transfermovil si son amigables con el usuario, aunque en estos días tuenvio también tiene sus problemas, cuando funciona si es muchísimo mejor que Enzona.

      • Cristina Rivera dijo:

        Creo que se debe tener en cuenta al usuariono duden de conocer a quienes servimos. Estamos muchos aprendiendo. Empezando por uds. Podemos dar tropezones. Pero no es en tiempo de los años 60 La mayoría analfabetos. Ahora debemos escuchar y aprender. Tantear hasta tocar el kis de las cosas. Claro en ello deben estar los más capaces. Y el que no puede retirarse y dar paso al mejor.
        Una sugerencia que hago la Crítica Constructiva siempre ayuda. Y el esfuerzo de ser mejor a veces está en Criticas Oportunas. Y mucho mejor en la Autocrítica.

  • Antonio Sendin Orozco dijo:

    Todo muy bien explicado, ¿Y?,, A mí como usuario de Enzona después de haber configurado mi cuenta, haber asociado mi tarjeta de banco, haberme descontado 1CUP por esta acción y teniendo dinero en mi tarjeta, no me deja pagar en 5ta y 42 porque dice que no poseo fuente de pago confiable y al intentar configurar nuevamente siempre me lleva a una pantalla que dice ERROR 500 ...Error interno, porque además la forma de introducir la fecha de nacimiento es bien complicada, en fin que he intentado pagar dos compras en 5ta y 42 y no me lo permite, me parece que Enzona para ser una plataforma nacional complica mucho la interacción con el cliente y además la clonan. No entiendo porque siendo una web cubana no se puede usar con los datos .cu, tiene que aprender de Transfermovil y mucho.

  • yamila mestre barzaga dijo:

    Me equivoque cuando estaba registrando la cuenta, puse mal el correo y ahora no me deja entrar porque dice me envió un mensaje a mi correo y por supuesto, no lo puedo ver, ahora pregunto como poder corregir el correo, porque ahora no me deja registrarme de nuevo, porque ya introduje mi nro de tel. 53831279. Por favor responderme a correo para poder usar la aplicación. Gracias.

  • Yunior Luis dijo:

    Denuncia de fraude por transferencias mediante la aplicación EnZona.
    Les cuento sobre mi caso hace pocos días:
    A raíz de revisar los saldos y transferencias realizadas de dos tarjetas asociadas en la aplicación EnZona (BPA que es la mía y la BANDEC que es de mi mamá) me doy cuenta en la tarde del lunes 8, que en la tarde anterior, a las 7:51pm se registró una transferencia de $2500 de la tarjeta de BANDEC hacia la de BPA que en ningún momento se realizó desde mi teléfono pues vivo solo con mi mamá, ninguno de los dos la hizo y nadie más estuvo en la casa. Tengo mucha seguridad en mi móvil.
    Lo peor de todo es que unos minutos más tarde se transfirió esa misma cantidad desde mi tarjeta BPA hacia otra tarjeta desconocida perteneciente al banco Metropolitano en la Habana perdiendo esa gran suma de dinero. Reviso nuevamente los detalles de EnZona y se habían hecho cerca de 5 intentos fallidos de transferencia, una de ellas de $5000, desde la tarjeta de BANDEC por dónde le pagan el salario a mi mamá.
    Ayer martes 9 ya visitamos los bancos provinciales de BPA y BANDEC e hicimos la denuncias oficiales correspondientes para comenzar la investigación y nos dijeron que nos mantenían informados de los avances. Aprovecho para agradecer la excelente atención de quienes nos escucharon en las direcciones provinciales de dichos bancos y el interés que también se tomaron en el asunto, así como los directivos que han mantenido su comunicación conmigo en todo momento aquí en Holguín y en las sedes centrales en la Habana.
    En resumen, faltan $2500 en una tarjeta. Llevo horas y horas comunicándome con EnZona y han pasado todos los mensajes por alto, así como decenas de quejas en su página. Llamé por teléfono a la oficina central y me dijeron que reenviara mi correo pero sin una respuesta de su parte. Pensé que se podía confiar en Xetid que es la empresa dueña y responsable de esta aplicación y espero ponga sus manos en el asunto directamente. A buen entendedor...
    Ahora revisando en la página de EnZona veo otra denuncia muy similar a la mía de un muchacho de Pinar del Río, el mismo día 7 a las 7 de la noche, pero con él lograron sustraerle $5000 e igual se está investigando su caso. Otro muchacho de matanzas me contactó y en abril le robaron más de 22 mil pesos de si tarjeta e igual está en investigación. No debemos ser los únicos en todo el país. Ya con esto queda descartado un posible "autorobo" de mi parte, como cualquiera que no conozca a fondo el caso, ni me conozca a mi, puede llegar a pensar. Ya se convierte en un fraude nacional y algo muy serio que pone en problemas al sistema bancario cubano, pero confiemos en que ellos puedan encontrar a los estafadores. Otro dato, el dinero de las dos transacciones, la de Pinar y la mía, fueron a parar a la misma tarjeta, terminada en 3122. En el caso de matanzas el dinero fue para una BPA de un ciudadano camagüeyano.
    Confío en que todo se investigue pronto y encuentren a los culpables que sin duda alguna es alguien que tiene acceso directo al sistema de transferencia de EnZona y por supuesto, que el dinero sea devuelto a los afectados como yo.

  • Luis Alberto Delgado Camacho dijo:

    Descargué la apk Enzona have 2 o 3 días y cada vez que intento registrarme en ella me dise que mi movil ya está registrado y cuando insisto em el registro me dice que ya esta registrado, sale la imafen de un cerdo durmiendo con una lectura en inglés con lo que parese un usuario que dice (Idelgado) que lógicamente no soy yo. Lo sierto es que no he podido registrarme wl la aplicación y por consecuencia no puedo comprar en 5ta y 42. Quien soluciona ona mi problema y cuando????

  • Noelmis dijo:

    Por favor necesito q me expliquen le transferi el dia 19 de agosto 2020 un dinero a una tarjeta metropolitana y aun no le a llegado al destinatario el dinero. A donde tengo q dirigirme. Gracias

  • Christian dijo:

    Enzona lejos de resolver algún problema es una fuente inagotable de estos, soy una persona joven acostumbrada a la tecnología y es imposible agregar mi tarjeta del BPA( dice la aplicación que se puede usar metropolitano, Bandec y BPA) para que tuvieron que crear enzona si ya estaba transfermovil, una tienda donde sacan tan buenos combos como 5ta hay que pagar por la desgracia de enzona, con trabajo pero por tu envío se logra comprar por transfermovil que lo puede usar hasta nuestros abuelos porque es sencillo, son tiempos donde el comercio electrónico es muy importante; por favor analizar este tema con más detenimiento

  • Ernes dijo:

    Buenos dias, es importante haber conocido esta noticia y pregunto, que garantías tenemos ahora de no ser estafados? hasta cuando la insuficiencia en los servicios?.....

  • Osvaldo Victores dijo:

    Primero es alertar a los usuarios como es lógico y denunciar al unísono ante las autoridades del país de residencia del infractor para que se encarguen de aplicar sus leyes contra el fraude informático cuando, como en este caso, se conoce la supuesta identidad del delincuente, porque es delito.

  • Walde dijo:

    Trate de usar Transfermovil para pagar la factura eléctrica en Septiembre 2020 pues ofrecían el 6% de descuento y no pude. Me registre en el programa sin problemas, asocie la tarjeta en MN e inserte mi ID de la factura a pagar, todo bien hasta aquí; a la hora de pagar la aplicación ponia un cartel que decía que Enzona se había detenido y luego se cerraba la aplicación, trate una y otra vez hasta que lo deje por imposible. Al final utilice Tranfermovil con el que resolví sin problemas. Si alguien me pudiera dar una explicación de esto se lo agradecería.

  • Walde dijo:

    En el comentario anterior al principio donde dice Transfermovil debió decir Enzona. Disculpen pues le cambia la esencia al comentario, fue un lapsus mental.

  • Ray dijo:

    Es bueno que salgan todos estos comentarios y el propietario de respuestas sin dar muchos detalles para los que se declaran informaticos que solo critican no confundan al resto de las personas creando inseguridad en el uso.
    Pero cierto es que se debe trabajar en mejorar y no solo en temas de seguridad que hay mucha tela por donde cortar.
    Hay que conciliar el proyecto con disenadores graficos porque la verdad que deja mucho que desear.
    La seguridad no solo es a nivel de aplicacion si no de la base de datos, de las protecciones de redes y sus mecanismos que ya han mencionado algunos como los certificados, el registros de DNS, los redireccionamientos, anclajes de IP y aunque no lo crean hasta el servicio de tiempo juegan papeles muy importantes a tener en cuenta.
    Por eso el desarrollo de aplicaciones de este tipo no puede ser solo del programador si no un conjunto de ESPECIALISTAS discutiendo y previendo cada una de las alternativas y posibles acciones y ataque. Y por supuesto un verdadero control de calidad. Un laboratirio para tratar de hacer hacking al sitio.
    De todos modos que esta ofenciva de desarrollo no se vea frenada por este traspie.

  • Tony dijo:

    CUIDARSE CON UN PERFIL BAJO Y ALFABETIZACIÓN DIGITAL. EN ESPECIAL ADULTOS NACIDOS EN LO ANALÓGICO.
    MANTENER SUMAS DE MONTOS NORMALES EN LAS CUENTAS VINCULADAS A LOS DISPOSITIVOS DE PAGO. QUE SON PERSONALES. HUBO UN CASO MATRIMONIAL DE DEFALCO...LA MUJER DEJO SU TRANSFERMOVIL ABIERTO Y EL MARIDO SUSTRAJO EL DINERO Y ABANDONÓ EL PAÍS.

  • Mailen dijo:

    Gracias por la informacion brindada,deben hacerla extensa a traves de los diferentrs medios de comunicacio masiva con que cuenta el pais.

  • Gladys dijo:

    En conclusion, que es lo que hay que evitar para ser estafado,porque han escrito casi un libro explicando, y en mi opinion , los clientes no dominamos muchos terminos de estos, para detectar esos ataques, eso es responsabilidad de quienes llevan la seguridad informatica de estas aplicaciones...por favor!!!

Se han publicado 181 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

L Eduardo Domínguez

L Eduardo Domínguez

Graduado de Comunicación Social en la Universidad de la Habana. Miembro del Staff de Cubadebate y fundador de la sección Canal USB. Analista de las TICs, Medios y Periodismo.

Vea también