El periódico Granma informó sobre tres ciberdelincuentes que se capturaron, los cuales se dedicaban a fraudes de cuentas de usuarios de plataformas de pago digitales. Días después ETECSA alertó también en este diario sobre los ataques aleatorios de llamadas que tienen el objetivo de sustraer el saldo del móvil.
El monto de dinero robado a las cuentas supera el millón de pesos y los 7 000 dólares estadounidenses. Los hackers usaron contraseñas como 123456 además de ingeniería social, capturas de tráfico o técnicas de Phishing, llevando hacia enlaces falsos a las víctimas para hacerse con la información de sus cuentas bancarias.
Alejandro Veliz fue uno de los afectados por los hackers, señalando en una entrevista a CubaNet que la mayoría de las aplicaciones que se desarrollan en Cuba no tienen seguridad.
“Seguramente muchas personas trabajan en esto para enriquecerse ilícitamente. Aprovechándose de las personas que confiamos en que las apk son seguras, pero desde sus inicios han presentado bastantes dificultades de seguridad y nunca alertaron a la población. La culpa ahora es de los usuarios que las utilizan, pero son brechas de seguridad que aprovecharon esas personas y se cogieron el dinero y cuentas. Aún mi cuenta está en manos de ellos”, señaló.
La protección informática de los cubanos depende de la gestión de las entidades estatales. Aún existen brechas de seguridad tan evidentes como sitios oficiales que no tienen certificados de seguridad, plataformas de uso público que en sus inicios no incluyeron los mecanismos para contraseñas seguras, además de instaladores de aplicaciones Android del país que carecen de una plataforma que brinde garantía para descargarlas.
Sitios que indiscutiblemente merecen máxima seguridad digital, como el del Banco Popular de Ahorro (BPA) es uno de los lugares que aún funcionan sin un certificado de seguridad válido. Esto lo pone en peligro de los hackers, no solo de hackers cubanos, sino del mundo, pues el dominio en cuestión puede ser visitado desde cualquier país. Para evitar riesgos, navegadores como Google Chrome, Firefox y Opera siempre notifican sobre el riesgo de introducir información confidencial en sitios que no tienen la protección debida.
Han sido bastantes las personas que han perdido saldo de sus tarjetas bancarias por una mala gestión de los pagos en las aplicaciones EnZona y Transfermóvil, en estos se pueden pagar servicios en MLC a razón de 25 CUP por uno, pero no a la inversa.
El Banco Metropolitano recomendó a sus clientes “prestar atención” cuando se va a realizar un pago. Dejando claro que si se realiza la operación con una tarjeta MLC se aplicará el cambio vigente, pero si se intenta pagar con moneda nacional servicios en MLC el sistema arrojará el siguiente error: “Las transferencias de tarjetas CUP a USD no se permiten”.
La directora de Protección al Consumidor de ETECSA, Aymé González Hernández, informó que la disminución del saldo móvil se debe a “virus que han descargado, abrir archivos de procedencia desconocida o instalar aplicaciones de sospechosa procedencia”, lo que deja a los usuarios a cargo de la protección contra extracciones no autorizadas de saldo móvil.
Por ahora Etecsa y los bancos cubanos deben buscar las vías necesarias para la protección de sus clientes.
