Zona Wifi de ETECSA. Foto del autor.-

La nueva forma de hackeo de cuentas nauta consiste en crear un perfil falso en Facebook para publicar promociones ficticias de ETECSA

 

 

La nueva forma que usan los atacantes para recolectar nombres de usuario y contraseñas nauta consiste en crear un perfil falso en Facebook para publicar promociones ficticias de ETECSA. Para propagar el anuncio engañoso usan grupos dentro de la misma red social. Los subscriptores de grupos de anuncios clasificados como Revolico y Timbiriche han sido blancos del robo de credenciales.

Ayer en la tarde circuló en redes sociales un anuncio malicioso que guiaba a las víctimas hacia un sitio falso. En este caso la página que copiaron fue la del portal del usuario nauta. Este tipo de hackeo se conoce como suplantación de identidad o phising.

Mensaje falso borrado pasado un tiempo. Foto del autor.-

 

“Yo vi que el anuncio de la promoción venía del grupo de ETECSA Cuba. Pensé que era real, pero no. El único objetivo que perseguían era robarme el usuario y la contraseña. Caí en la trampa, pero me di cuenta rápido y cambié mi contraseña en el portal de ETECSA. Gracias a Dios no perdí mis horas de internet”, contó a CubaNet Arturo González, usuario de la empresa estatal.

La falsa promoción, supuestamente lanzada por ETECSA, prometía diez horas de internet y 1Gb de datos móviles gratis a los diez primeros usuarios que compartieran la publicación en cinco grupos de Facebook, y accediera a su cuenta dando clic en enlace, falso; aparentemente se trataba de una actualización del portal del usuario nauta.

“Tratamos de buscar desde donde venían estos anuncios, pero todos los intentos nos llevaron a perfiles vacíos o grupos de ETECSA falsos creados en Facebook para este propósito”, aseguró a CubaNet un usuario del monopolio estatal en condición de anonimato.

“Los altos precios de los servicios de comunicación de ETECSA han provocado este tipo de ataque. Por lo general los ladrones cibernéticos buscan más tiempo de navegación por internet, llamadas gratis o más ancho de banda”, agregó.

Hasta el momento, el sitio artificial que se usó para el ataque permanece activo y listo para atrapar víctimas. Solo basta que los malhechores que están detrás monten otro anuncio falso y lo publiquen en Facebook.

 

ETECSA
Mensaje compartido para atraer víctimas. Foto del autor.

 

Para evitar ser engañado de esta forma se debe chequear que el URL (dirección de la página web) sea el auténtico, se pueden chequear otras fuentes para verificar la veracidad de la información, y siempre examinar en la barra de navegación que el sitio comience con ‘https://’ y que aparezca en tu navegador el icono de un pequeño candado cerrado, lo cual indica que el certificado de seguridad es válido. Estos son alguno de los consejos que brindan las compañías de seguridad cibernética.

El monopolio estatal reconoció, en una edición del programa Mesa Redonda, que están luchando contra la clonación de antenas en las zonas Wifi, un tipo de ataque que busca dejar sin servicio a los usuarios y ocupar todo el ancho de banda disponible.

ETECSA
Fotos del autor.

 

Vale recordar que el acceso a internet en Cuba es uno de los más caros a nivel mundial, actualmente cuesta un dólar por hora de navegación, en un país donde el salario promedio ronda los 30 dólares mensuales.