LA HABANA, Cuba.- Una falla de seguridad en las plataformas de Enzona y Transfermóvil deja expuestos a millones de usuarios en Cuba. El o los atacantes están haciendo uso de las aplicaciones para hacerse con el control de la tarjeta de banco de la víctima, informó este martes 24 de noviembre el oficialista sitio Cubadebate.
Por medio de la técnica de hackeo de ingeniería social no son pocos los que ya han caído en este tipo de timo cibernético. Según la nota, el estafador busca entrar en negocios con la posible víctima por medio de programas de mensajerías como Whatsapp. Cuando ambas partes se ponen de acuerdo, el hacker le pide el número de la tarjeta de banco para realizar el pago, cuando la obtiene, entonces aprovecha para asociarla a la plataforma de Enzona.
El proceso de inscribir una tarjeta de banco en Enzona requiere de un paso de seguridad adicional, la plataforma realiza una transferencia de un monto mínimo, solo para generar un código que se necesita para terminar el proceso.
Para ello el atacante se hace pasar por la víctima alegando que ya realizó el pago de la negociación, y la otra parte responde que no le ha llegado la transferencia, por lo que el ladrón pide una captura de pantalla de las últimas transferencias, supuestamente para confirmar que la víctima dice la verdad. En ese momento obtiene el código que necesita para terminar de asociar la tarjeta y así hacerse con el dominio sobre los fondos.
Este pin de seguridad que brindan las transferencias se puede obtener a través de un cajero automático o por medio de la aplicación Transfermóvil. Es por eso que los más expuestos son aquellas personas que usan esta aplicación.
Según Cubadebate, esta forma de hackeo tiene “piernas cortas porque Enzona necesita un número de teléfono para funcionar, además, desde el exterior no se puede usar la plataforma por lo que el atacante no podría esconderse tras un VPN, pero más importante, se debe transferir el dinero a otra tarjeta si quiere disfrutarlo”.
Si bien esto es cierto, con la tarjeta robada se pueden atacar negocios en el mercado informal de criptomonedas, por ejemplo, donde el hacker puede comprar bitcoin usando la tarjeta robada, de esta forma puede obtener el saldo de la tarjeta en una cartera digital de criptoactivos.
Para evitar este tipo de engaño se recomienda no enviar el número de cuenta o la información de las últimas transferencias a otras personas. Datos esenciales de su cuenta, como el PIN, la contraseña, el correo o su número de teléfono no deben ser compartidos en ningún caso, así mismo debe comprobar que se está trabajando a través del dominio enzona.net. Tampoco deben descargar la aplicación de Enzona de sitios no oficiales.
Las autoridades reconocen que en la Isla existen estafas como “la suplantación de identidad, lo que se conoce como phishing, virus informáticos para robar información, test y mucho más, pero algo mucho más simple nos pasa factura, la falta de conocimiento de las tecnologías de la información”.
Recibe la información de CubaNet en tu celular a través de WhatsApp. Envíanos un mensaje con la palabra “CUBA” al teléfono +1 (786) 316-2072, también puedes suscribirte a nuestro boletín electrónico dando click aquí.