Phishing a EnZona.

En un extenso artículo Cubadebate informa que la plataforma de transferencia y pagos EnZona ha sufrido una suplantación de identidad.

Informa Cubadebate:

En horas de la mañana del pasado miércoles usuarios cubanos reportaron una suplantación de identidad de la web de ENZONA, la plataforma para la realización de operaciones financieras y negocios digitales de la empresa cubana Xetid.

La página de ENZONA se identifica por estar en un dominio .net, el mismo que utiliza la web del portal de inicio de Etecsa. El clon creadovisualmente es idéntico a la web del servicio de Xetid, sin embargo, está alojado en un dominio .org y fue creado el pasado 5 de diciembre.

El método conocido como phishing es un método bien sencillo, conocido en la comunidad de informático, consiste básicamente en “suplementar” un sitio original y en engañar al usuario para robarle las contraseñas, números de tarjeta, claves de acceso a cuentas de correo, bancarias, etc…

Es bien conocido estos sitios fraudulentos en puntos de acceso a las redes WiFi de ETECSA, lo que ha sido oportunamente denunciado por los usuarios de ETECSA; pero el problema sigue sin resolverse. El que esto escribe ha detectado al menos dos, en los puntos WiFi de ETECSA en la calle Infanta y Carlos III y el Parque del Mónaco, ambos en La Habana. Para minorar esto ETECSA creó una aplicación que encripta el tráfico para acceder a sus servicios con sus usuarios. Pero resulta insuficiente, como muestra lo sucedido ahora con la plataforma EnZona.

El informe de Cubadebate no dice cuántos usuarios fueron afectados, ni los montos, ni la capacidad de las autoridades de Xetid, el desarrollador de la Plataforma,  o el Ministerio de las Comunicaciones o el Ministerio del Interior para hacer frente a estos ataques cibernéticos; que solo es la punta de lanza de un fenómeno que, si bien es nuevo en Cuba, se incrementara con la digitalización de la economía y la sociedad. Y, de no transparentarlo a cara de los usuarios puede retardar los planes del gobierno de informatizar y desarrollar el comercio electrónico en el próximo lustro.

 De acuerdo a EnZona, aproximadamente se ejecutan unos 240 000 CUP diarios. Por lo que la afectación puede rondar esa cifra.

Por ejemplo, en España,  existe una norma jurídica que establece que cuando existe una obtención de los datos de tarjetas de forma fraudulenta, la normativa obliga a la entidad correspondiente a devolver a los consumidores la totalidad del importe defraudado. La conocida Ley de Servicios de Pago limita la responsabilidad del titular, por lo que el usuario no debe responsabilizarse de ninguna cantidad.

Por parte de los usuarios incluye, en primer lugar, nunca hagas clic en enlaces de correos electrónicos en los que te pidan información personal, incluso si el remitente parece ser tu propio banco. Antes de comprar en línea algún producto de una empresa desconocida, busca en internet el nombre del vendedor, para determinar si la opinión de los consumidores ha sido positiva. Al realizar pagos en línea, comprueba que la dirección de la página web comience con “https://” que constituye un protocolo de comunicación para la transferencia segura de datos. Y, por último, confirma que la página web no contiene errores gramaticales o palabras extrañas, pues eso sugiere que puede ser falsa, diseñada únicamente para robar datos financieros.

 

 

 

 

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *