Seguridad en la Wifi de ETECSA

Desde hace unos días en diferentes medios de comunicación en Cuba se viene tocando el tema de la seguridad con las Wifis de ETECSA.

Resumen de Cubadebate:

La estafa, en sí, consiste en que en las inmediaciones del parque o ya en la propia zona de cobertura wifi, se colocan AP falsos, o sea, puntos de acceso no operados por Etecsa. Mediante este AP falso, los defraudadores o hackers, como quiera llamárseles, proyectan un portal Nauta que, aunque contiene la misma imagen que el portal oficial, es solo una pantalla por detrás de la cual corre una aplicación informática que toma y registra las credenciales de usuarios, explicó a Granma Jorge Sacre, jefe del Departamento Antifraudes de dicha empresa.

«Para ello, utilizan aplicaciones descargadas de internet y otros dispositivos que incorporan una gama de facilidades sobre el servicio wifi como los Mikrotik y Nanostation».

Estos dispositivos permiten además extender el área de cobertura hasta varios kilómetros de donde se encuentran las antenas de Etecsa, donde pueden ser creados pequeños puntos wifi ilegales, refirió. De ahí que uno de los consejos de la empresa para la navegación segura es precisamente conectarse solo a la red inalámbrica oficial, pues en estos otros lugares es más fácil introducir AP falsos, precisó Sacre.

A partir de que el usuario entra en este portal falso pueden suceder varias cosas. «Una es que, al no poder conectarse, la persona siga intentándolo hasta recibir la señal de los AP de Etecsa, para entonces percatarse de que su cuenta está en uso y que un desconocido, desde otro dispositivo, le está navegando sus minutos u horas. El otro escenario es que hagan una transferencia indebida de su saldo de conexión hacia otra cuenta Nauta».En ambos casos, el cliente fue timado.

 

El robo de cuentas Nauta en zonas públicas de acceso a internet no se limita a un territorio. Foto: Yaimí Ravelo

En el caso de que le aparezca al usuario la notificación de que la cuenta está en uso se recomienda llamar al 118 y solicitar el reseteo o bloqueo de su cuenta Nauta, dijo. Esto permite cerrar la sesión y obliga a la persona que está utilizando las credenciales a autenticarse nuevamente. Una vez realizado el reseteo, el usuario debe cambiar inmediatamente su contraseña en el Portal de usuario para evitar que vuelvan a utilizar sus datos de acceso, puntualizó González.

«Etecsa asume, en parte, la responsabilidad de estos ciberdelitos, pues aunque ya está implementado un certificado de seguridad, todavía no hay una cultura en los usuarios sobre su existencia y cómo verificar que la conexión es segura. Una vez que la campaña de comunicación se haga más extensiva dejaremos de resarcir los saldos afectados, porque el usuario también tiene que hacerse responsable de su cuenta y conocer los riesgos y abstenerse de utilizar conexiones simultáneas», aclaró.

Por otra parte, recordó Sacre, es importante que las personas conozcan que hay diferentes métodos para intentar conseguir sus credenciales como, por ejemplo, los SPAM de correos electrónicos o SMS, que sirven de señuelos diciendo que Etecsa solicita su nombre de usuario y contraseña para validar el servicio o, de lo contrario, este se cancela. «La empresa nunca solicitará las credenciales de los usuarios para ofrecer ninguna prestación».

Nosotros sabemos cuáles son los parques con mayores reclamaciones. El problema es que como los AP falsos no le permiten al usuario navegar, no dejan toda la trazabilidad para localizarlo, por lo que se hace necesario el enfrentamiento en el sitio. También sucede que los defraudadores no colocan las antenas o routers en el propio parque, sino que los esconden en las azoteas de los edificios cercanos o, incluso, los ponen dentro de las casas.

 

Navegue seguro… consejos de etecsa

Conectarse solamente a la red inalámbrica WIFI_Etecsa en los espacios públicos declarados como sitios wifi.
Conectarse siempre como usuario de Etecsa y no a través de otras personas o aplicaciones para abaratar la conexión. Esto afecta su calidad y expone su seguridad.

El portal es seguro si al establecer conexión le aparece en la dirección URL que está usando https.

No conectarse cuando aparezcan ventanas con advertencia de seguridad alertando que existen problemas con el certificado del sitio. Es posible que algunas personas intenten robar sus credenciales (usuario y contraseña). Ante esta situación intente conectarse nuevamente solo cuando se muestre el portal al que desee acceder, sin notificaciones previas.

No compartir sus credenciales (usuario y contraseña) con extraños. Pueden hacer uso indebido y no autorizado de las mismas.

No guardar las credenciales en su equipo ni prestar los dispositivos con los que suele conectarse.

Cambiar periódicamente la contraseña en el Portal de Usuario.

No aceptar propuestas de transferencia de saldo de desconocidos en los sitios wifi, pues pudiera estar asociado a robos de cuentas de otros usuarios y verse involucrado en la investigación por fraude.

Eliminar los datos de su navegador (cookies, caché, certificaciones, etc.) cada vez que se conecte, pues sin saberlo el usuario puede almacenar certificados de seguridad de sitios falsos, a los cuales ya accedió una vez, y correría el riesgo de volver a conectarse sin recibir alertas de seguridad.

Solicitar reseteo o bloqueo de su cuenta Nauta de acceso permanente a través del 118, en caso de que se muestre la notificación «Su cuenta está en uso» antes de autenticarse.

seguridad-etecsa-nauta-2-580x248.jpg

Si usted usa Útil ETECSA debe comprobar que la wifi a la que este conectada el AP sea de la marca Huawei, al tratar de conectarse a la wifi sino logra conectarse es posible que sea porque este sobre una Wifi con certificado no válido o por un error en la aplicación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

A %d blogueros les gusta esto: