Denuncian fraude en la pagina web cubana de comercio electrónico EnZona

Este miércoles 11 de diciembre, varios usuarios de la página web EnZona, reportaron que sus identidades habían sido suplantadas en horas de la mañana.

La plataforma, creada por la Empresa de Tecnologías de la Información para la Defensa, Militar Xetid, para unificar el comercio electrónico en la Isla, habría sido víctima de un ataque de Phishing.

El phishing consiste en la creación y manejo de un sitio web idéntico a otro, con el objetivo de robar la información personal de los usuarios.

Cubadebate informó que en este caso, una página clon, identificada con un dominio .org, buscaba robar los datos personales de los usuarios incluyendo sus contraseñas y números de cuentas bancarias.

La web identificada como www.enzona.org, realizó algunos cambios en la forma en que acceden sus usuarios registrados, capturando las contraseñas.

La propia página reenvía a la web oficial, donde aparecería una alerta de contraseña incorrecta y el usuario debería volver a ingresar sus datos en las casillas, logrando que la web falsa almacene los datos de los clientes de EnZona, mientras que el usuario pensaría que se trató de un error propio o de la conexión.

De acuerdo con miembros de la comunidad SysAdmin de Cuba, en el sitio estaba oculto el servidor de origen, mediante un servicio de protección de Cloudflare, que protege la ubicación de la web real.

“El comercio electrónico en Cuba no acaba de despegar, es menester de las empresas que brindan cualquier tipo de servicios y gestiones por esta vía que garanticen la seguridad de los usuarios. Estamos hablando de cuentas bancarias y de dinero real, muchas han sido las víctimas de estafas con saldo de Etecsa o de estafas a través de sitios web y nosotros los usuarios somos el eslabón más desprotegido y débil de la cadena”, dijo a CubaNet Eduardo Gómez, un joven entusiasta de las tecnologías en la Isla.

El portal Nauta de ETECSA ha sido víctima del Phishing en varias ocasiones. Mientras muchos usuarios han sido víctimas del robo de saldo por esta vía en los puntos wifi del país, el monopolio se lava las manos y sólo emite ocasionales advertencias para alertar a sus usuarios.