Wednesday, November 2, 2016

Cómo evitar que roben tu saldo de Internet

Cómo evitar que roben tu saldo de Internet
Consejos para protegerte de los hackers en las zonas Wi-fi
Miércoles, noviembre 2, 2016 | Orlando González y Pablo González

LA HABANA, Cuba.- "Mi hija me había recargado la cuenta nauta y tenía 20
horas. Me conecté en el zona Wi-fi de (la calle) 23 en el Vedado para
hablar con ella por IMO y al día siguiente, cuando fui de nuevo, ya no
tenía saldo en mi cuenta". Hechos como este son muy frecuentes en Cuba
desde que instalaron las zonas Wi-fi. Le sucedió a Hilda Vázquez, de 55
años, que como muchas personas ha sido víctimas del robo de crédito de
cuentas nautas de internet.

Hilda cuenta además que ese mismo día se dirigió a una oficina de ETECSA
con la esperanza de recuperar sus horas robadas, pero una funcionaria,
con muy mala educación le dijo: "La compañía no se hace responsable de
lo que haya pasado con su cuenta. Es deber del usuario mantener en
secreto sus credenciales".

Según la afectada, la joven que la atendió ni siquiera se molestó en
mirar en la computadora el historial de trasferencia de saldo de la cuenta.

La brecha digital en Cuba es marcada y existen individuos que toman
ventaja de este fenómeno para robar el saldo de Internet en las zonas de
navegación. Los cubanos que acuden a estos lugares están expuestos a los
hackers. La inseguridad de la red Nauta, sumada al desconocimiento de
las medidas más básicas de protección cibernética por parte de la gran
mayoría de los internautas cubanos, son las principales debilidades que
aprovechan estos delincuentes para el robo de credenciales.

"Hackear cuentas Nauta de Internet es como quitarle el dulce a un niño",
dice Hunter, un hacker cubano que nos explicó con detalles todo el
proceso y los métodos y medios más usados para cometer este tipo de
delito. Por razones de seguridad no revelaremos su verdadera identidad.

"Los atacantes, usando una laptop o teléfono inteligente, crean una
conexión Wi-fi con el mismo nombre de la red de ETECSA (WIFI_ETECSA). La
víctima se conecta sin saber que no está dentro de la red oficial, pero
nunca se llega a dar cuenta porque tiene acceso al portal nauta por
medio del dispositivo del agresor. Todo el tráfico a Internet pasa por
medio de él, quien le puede robar sus credenciales usando analizadores
de paquetes (sniffers), además de tener acceso gratis a Internet usando
el tiempo del otro mientras está conectado", explica el hacker.

Esta forma de hackeo se puede evitar usando una aplicación para saber si
se está conectado directamente a una red WIFI_ETECSA genuina o los datos
están pasando por un intermediario. ETK (Etecsatoolkit) es una
aplicación creada por terceros en Cuba, que avisa cuando el dispositivo
se conecta a una red que no es la de ETECSA. Es fácil de usar y se
activa automáticamente cuando encuentra una red Wi-fi.

Algunos delincuentes informáticos, usando ingeniería social, se acercan
a los que no saben conectarse con el pretexto de ayudarlos (mayormente
personas de avanzada edad). Configuran un dispositivo móvil para grabar
sonido ambiente y cuando la víctima le dicta en alta voz sus
credenciales (usuario y contraseña) estas quedan registradas en la
grabación.

No todos los que se dedican a auxiliar personas a conectarse incurren en
esta forma de operar, pero existen individuos en las zonas Wi-fi que
cobran un dólar por ayudar a conectarse a Internet y se aprovechan del
desconocimiento de muchos que, por lo general, se conectan a Internet
por primera vez.

"Otra forma que tienen los hackers de hacerse con el usuario y la
contraseña ajenos es usando un página del portal nauta falsa, esta
técnica conocida como una forma de phishing o suplantación de identidad
consiste en crear una página web exactamente igual a la del portal
Nauta, y cuando la víctima entra a este sitio falso e ingresa su usuario
y contraseña el atacante obtiene sus datos fácilmente. La víctima no se
da cuenta de lo que pasó y queda como un error de conexión", explica Hunter.

Este ataque se puede evitar usando aplicaciones como "WI-FI Overview 360
Pro", que brinda una amplia información sobre todas las redes Wi-fi que
se encuentran a nuestro alrededor y muestra datos específicos sobre el
Router o dispositivo al que estamos conectados. Igual que la herramienta
ETK, pudiéramos saber si estamos conectados a un señuelo.

Una de las "obligaciones de ETECSA" que están reflejadas en el contrato
Nauta para Internet y correo electrónico, es "garantizar al usuario las
condiciones de privacidad en el área de navegación", lo cual, según
testimonios de víctimas, está muy lejos de la realidad. Otra cláusula
dice que "el costo de tiempo utilizado por robo de identidad será
asumido por el usuario."

El 11 de octubre se dió a conocer una red de hackers que fue
desmantelada en Villa Clara. Los ladrones cibernéticos robaban el saldo
y después lo vendían a precios inferiores a los de ETECSA. Los
involucrados, menores de 25 años y sin antecedentes, aún permanecen en
prisión.

"Esta es la gran diferencia de lo que les sucede a quien roba a los
usuarios pero perjudica al monopolio. Los ladrones que roban saldo de
Internet a las personas en las zonas Wi-fi no son de interés para
ETECSA, que cobra 5 CUC por decirte a quien transferiste tu propio
saldo. Técnicamente pagarías 5 CUC por saber el nombre de quien te robó
sin poder hacer nada más. Las redes de internet en las zonas Wi-Fi son
el paraíso de los hackers", concluyó Hunter que asegura jamás haber
usado sus conocimientos para robarle a los internautas cubanos.

Visto que poco se puede hacer cuando nos han robado el saldo, lo mejor
es prevenir. Algunos consejos útiles para cuidar el usuario y la
contraseña son:
- Usar aplicaciones para saber si estamos conectados a una red
WIFI_ETECSA genuina o estamos pasando por un intermediario. ETK
(Etecsatoolkit), una herramienta creada en Cuba, avisa cuando el
dispositivo se conecta a una red que no es la de ETECSA.
- No compartir el usuario o contraseña con nadie. En caso de hacerlo,
cambiarla inmediatamente en el portal del usuario.
- Cambiar frecuentemente la contraseña.
- Usar aplicaciones como "WI-FI Overview 360 Pro" que nos brindan amplia
información sobre las redes Wi-fi que se encuentran a nuestro alrededor
y datos específicos sobre el Router o dispositivo al que estamos
conectados. (Pudiéramos saber si estamos pasando por un tercero para
llegar a ETECSA).
- Estar atentos a la velocidad de conexión, por lo general ETECSA brinda
1 megabit/s por usuario. En teoría se debe descargar a unos 128 kb/s. Si
estamos descargando muy por debajo de esta velocidad pudiéramos estar
compartiendo nuestra conexión sin saberlo. (Esto también depende de la
congestión que exista en el lugar, en horarios pico puede variar).
- Las contraseñas deben ser palabras o frases de más de 12 caracteres
mezclando letras (mayúsculas y minúsculas), símbolos y números.

Source: Cómo evitar que roben tu saldo de Internet | Cubanet -
https://www.cubanet.org/destacados/como-evitar-que-roben-tu-saldo-de-internet/

No comments:

Post a Comment