Detienen a tres hackers en La Habana que operaban en las plataformas de pagos

Tres cubanos fueron detenidos en La Habana por hackear desde sus teléfonos celulares las cuentas de 351 personas que utilizaban las plataformas de pago digitales nacionales, dejando al descubierto las vulnerabilidades de esas aplicaciones.

Desde un mismo dispositivo, informó el periódico oficialista Granma, se realizaron 131 ciberataques a 68 usuarios, a los que se les sustrajeron 1 200 000 pesos y más de 7 000 dólares estadounidenses.

El reporte oficial no especifica qué plataformas fueron hackeadas para evitar la desconfianza de los cubanos que aún no aceptan del todo esas formas de pago. En el incipiente entorno digital de la Isla ya ocurren estos hechos que el gobierno define como “defraudaciones” para adornar los hechos.

Los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales. De coincidir con la posesión de una cuenta, intentaban vulnerar las contraseñas de pago que solían ser débiles, “con numeraciones corridas como 123456 o fechas de nacimiento de los titulares”.

“Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing”, refiere el texto.

El artículo no esclarece tampoco la manera en que los hackers materializaron, por ejemplo, el Phishing, por lo que las propiedades digitales de otras personas podrían ser vulneradas en un futuro inmediato. En el contexto actual y teniendo en cuenta el poco conocimiento tecnológico de los usuarios en Cuba, esa información podría ser de gran utilidad. Aquí podría estar ocurriendo lo siguiente: quien escribió el material no conoce de ciberseguridad o sencillamente recibió la orden de mantenerlo en secreto.

Una pareja en Holguín, detenida en el mes de abril de 2021, accedía a las cuentas bancarias de sus víctimas simulando interés en comprar Moneda Libremente Convertible (MLC). Solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.

La carnada en el caso anterior eran publicaciones en redes sociales, donde se promocionaban divisas a precios inferiores a otros disponibles en el mercado informal. Solían crear perfiles falsos con fotos y datos de personas vulneradas con anterioridad.

Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias. “Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas). Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado”.

Son muchas las maneras de protegerse de un ciberataque. Entre las más básicas, pero certeras, se encuentran: evitar compartir sus datos personales o bancarios, usar contraseñas fuertes de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos; emplear la autentificación en dos pasos y no colocar información relevante de ese tipo en las redes sociales.