Estafa en la WiFi: Robo de cuentas y otros ciberdelitos en Cuba.

Esta artículo apareció en Cubadebate el 17 de diciembre de 2017,  en el sus autoras Rosa M. Díaz Hernández y Zulariam Pérez Martí alertan de una práctica que se ha tornado epidémica en las zonas wifi de nuestro país y para las que debe estar preparado todo usuario de las redes con independencia de la fragilidad de la legislación sobre estos aspectos, pues el primer eslabón en la protección de los datos debe ser el propio usuario.

Laura veía cómo se agotaba el saldo de su cuenta Nauta sin que ella pudiera mover un dedo. Alguien consumía sus horas mientras el navegador notificaba insistentemente: “su cuenta está en uso”. Como ella, todos los días llegan clientes a las oficinas de Etecsa para reportar el robo de su dinero, pero la mayoría de las veces solo logran detener el desfalco y cambiar la contraseña del usuario.

“La persona que me atendió, me explicó que podía pasarme de nuevo, pero si yo soy su cliente, ¿cómo me van a dejar desprotegida? Entonces me responde que la empresa no podía hacer más, solo quedaba ir a la Policía”, cuenta la joven.

Las zonas WiFi se han convertido en auténticos performance, donde la gente en público ventila sentimientos, discursos y conoce a otros que por menos dinero le gestionan su conexión, hasta le consiguen una silla en medio del calor.

“Lo mío fue a las 2:00 de la tarde; de pronto se me quedó en cero, me mandé a correr para la oficina y la muchacha me dice: ‘tú eres como el 50 y pico que viene aquí’”, explica otro usuario.

No solo se están robando las cuentas Nauta con un portal cautivo falso, sino también con la suplantación de la IP (identidad personal), o sea, cuando te conectas a la WiFi Etecsa, ellos te suplantan tu IP en el momento en que estás hablando, la colocan en su teléfono y navegan como si fueras tú mismo y comercializan tus horas”, reconoce el ingeniero Pablo Morales Concepción, director territorial de Control, del Ministerio de las Comunicaciones (MIC) en Cienfuegos.

Oficialmente están registradas 60 denuncias formales a través de la Oficina de Protección al Consumidor de Etecsa en esa provincia de la zona central cubana. Sin embargo, en sondeos a la población conocimos que se trata de una problemática que sobrepasa, por mucho, esta cifra. ¿Quién protege a los más de 86 mil 800 clientes cienfuegueros con navegación y correo electrónico internacional? ¿Cómo se regula la utilización de la tecnología WiFi en Cuba?

Modus operandi digital

Con el nuevo contexto de acceso a Internet en Cuba, la sociedad se enfrenta a delitos de nuevo rostro. Según Alvin Cordero Hernández, coordinador de la WiFi en la Gerencia de Etecsa, “hoy la variante más conocida es la creación de un portal que imita al de Etecsa. En la Bolera detecté hace mucho tiempo uno, y sigue estando; ahí nosotros tenemos dos AP (antenas), sin embargo, existe otra irradiando por un canal distinto, pero el usuario ve el mismo nombre de la red nuestra. Si te conectas a él, te abre el portal, te puedes ‘loguear’, abres el Internet, y ellos pueden mirar todas las trazas de la red y sacan la información de usuario y contraseña. Cuando te vas, supuestamente apagas la WiFi, sin embargo, la conexión siguió abierta a través del equipo de ellos, te siguen gastando tiempo y pierdes el dinero”, agregó Cordero Hernández.

Al  pasar por uno de los 25 puntos WiFi de Cienfuegos, es casi usual el llamado de los Connectify: “Amigo, ¿quieres conectarte?”; no pocos asumen tal propuesta como bendición, porque acceden a pagar 20 pesos en moneda nacional por una hora en el ciberespacio, sin imaginarse que al pactar con el “amigo”, comparten al unísono el mismo ancho de banda con varias personas, y pueden consumir tiempo robado a otros.

“Cuando llega el usuario y explica que se conecta a través de un nano o que ha utilizado los servicios de un connectify, se le toma la queja, pero le advertimos que está incumpliendo sus obligaciones con Etecsa; esa información aparece en el contrato, lo que sucede es que nosotros, los cubanos, no acostumbramos a leerlo, y además la letra está chiquita”, esclarece Bunny Prieto Santana, especialista de Protección al Consumidor, de esa entidad.

Las ilegalidades en las áreas WiFi son disímiles: desde la venta de tarjetas a sobreprecio, alquiler de móviles y laptops, configuración de equipos tecnológicos sin la licencia de cuentapropista, distribución ilícita de la señal inalámbrica e intercambios de aplicaciones.

Todas ellas implican el consenso entre ambas partes, a excepción del robo del tiempo Nauta.

“También existen vulnerabilidades en el sistema de Etecsa, ahora hasta lo ‘hackean’, y eso lo pueden hacer desde un móvil, una laptop, no hace falta el nano”, agregó Morales Concepción, ingeniero, director territorial de Control del MIC.

Los inspectores de esta oficina de control no poseen potestad para intervenir en estos espacios públicos, aun cuando el delito sea visible, y sepan que dentro de una mochila esté la antena pirata…, solo le corresponde a la Policía el actuar y decomisar los equipamientos involucrados en esta nueva forma de delinquir, según explicaron los directivos entrevistados. Tampoco Etecsa tiene competencia ante tal situación, a pesar de que sean sus clientes y su servicio los vulnerados.

El portal de la legalidad

En Cuba se ha desarrollado paulatinamente la informática, mas sus regulaciones quedan rezagadas al no contar con una ley de Telecomunicaciones como marco normativo, dejando margen a quienes utilizan el conocimiento para enriquecerse de modo ilegal.

“El Código Penal, por ejemplo, no incluye delitos relacionados con la informática y las comunicaciones, no hay nada escrito, y todo cae en actividad económica ilícita, que es un saco donde caben muchas cosas. A través del robo de tu contraseña, te robo tu dinero, pero ahí no hay una puerta forzada, no hay una ventana rota, no tipifica ese delito dentro de los comunes. Casi todos los países regulan la potencia y el lugar donde tú puedes irradiar. En Cuba estamos en cero con eso”, resalta el ingeniero Alvin Cordero Hernández.

“El tratamiento aquí es con las transferencias de saldo. Al revisar las trazas, sabemos la cuenta a la cual se transfirió el dinero, y le orientamos a la persona que denuncie en la Policía a esa otra que nosotros detectamos como propietaria de la cuenta receptora; la Policía entonces nos envía la denuncia y Etecsa da los datos necesarios, y a partir de ahí es que comienza el proceso judicial, que no sé cómo se maneja”, agrega Bunny Prieto.

Lo establecido para ese caso es una compensación del saldo, siempre y cuando se compruebe que no transgredió lo contratado por Etecsa; ello incluye no conectarse a través de terceras personas (portales falsos, aplicaciones, connectify).

Ante la avalancha de quejas a nivel nacional, la Empresa de Telecomunicaciones implementa una nueva campaña: ¡Navegue seguro!, en la cual se ofrece una serie de recomendaciones a sus clientes, como verificar que la dirección web del portal de autentificación comience con https y que al pinchar en el candado de arriba a la izquierda, se muestre el certifico de seguridad.

En la medida en que diversifiquen los servicios de conexión a Internet y más personas tengan acceso desde sus casas o sus móviles, los connectify, quizás evolucionarán hacia otra actividad en el propio medio de las telecomunicaciones y la informática. Hoy, la realidad demuestra que en espera de un marco regulatorio, las instituciones antes mencionadas y otras, no han asumido una responsabilidad que, por lógica, les corresponde; mientras, estamos obligados a convivir con estas conexiones no seguras…

Nota adicional:

En la edición del diario Granma del 26 de doc\ciembre de 2017 se trata nuevamente el tema bajo el título Wifi falsas y otros delitos en la red cubana, este artículo de Yaditza del Sol González, puede ser interesante para quienes se adentren en el tema.

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, claves de acceso, contraseñas, dispositivos móviles, hackers, Incidentes, password, percepción de riesgo, piratas informáticos, prevención, seguridad informática, suplantación de identidad. Guarda el enlace permanente.

Deja una respuesta