Colaboradores desde Cuba: La verdad sobre el ataque a los servidores de FINCIMEX de la dictadura castrista
Tomado de https://www.cubanet.
La verdad sobre el ataque a los servidores de FINCIMEX
********
A punto de iniciar las operaciones de la nueva red de servicentros que comercializarán en moneda fuerte, FINCIMEX habría estado bajo un "intento de atraco"
********
Por Colaboradores desde Cuba
7 de febrero, 2024
LA HABANA, Cuba. – La destitución abrupta de Alejandro Gil, precisamente cuando debía comenzar a implementarse el plan de subida de precios a los combustibles, fue suficiente para relacionar los dos eventos. Más cuando fue la viceministra primera de Economía, Mildrey Granadillo, evidentemente en una intervención televisiva apresurada (tanto por su proyección frente a las cámaras como por los cortes de edición tan chapuceros), quien salió a informar sobre la suspensión de la impopular medida, que elevaría los precios de los combustibles en poco más del 500 por ciento.
Esa parte del paquetazo (que además incluía los precios en el transporte, la activación de las nuevas tarjetas prepago y demás elementos asociados) sería pospuesta —es decir, no suspendida de manera definitiva— debido a un “ataque cibernético”, a un “incidente de ciberseguridad en los sistemas informáticos (…) cuyo origen se ha identificado en un virus desde el exterior”, de acuerdo con las palabras de la funcionaria.
Precisamente ese carácter “temporal” de la suspensión, más el hecho de que días antes el acceso a los servicios de CIMEX, a través de sus páginas web, estaba presentando graves dificultades —de acuerdo con los testimonios de usuarios, confirmados a CubaNet por fuentes asociadas a la corporación—, si no deja claro que la salida de Gil y el “virus informático” apenas fueran una “coincidencia”, al menos confirma que en realidad los servidores de Fincimex sí estaban bajo un problema cibernético y que, si bien no se ha dado la información completa, al menos no ha sido un pretexto infundado para justificar el aplazamiento parcial del paquetazo.
Sí hubo un ataque, al parecer, y aún (cuando se redactaba esta nota) los sitios de CIMEX continuaban dando error, ya con advertencias de “mantenimiento” o de imposibilidad de encontrar la dirección proporcionada. Así, en los días previos los usuarios de la financiera estuvieron reportando problemas de “autorización denegada” a sus cuentas, invalidez de los códigos captcha y números de clave, tanto como demora excesiva en la llegada de remesas, aunque esto último, a la par de la nula respuesta a las quejas de los clientes, son problemas que han caracterizado los servicios de FINCIMEX aun en los momentos en que funcionaba “normalmente”.
Basta con revisar los comentarios a las publicaciones de CIMEX en redes sociales para percatarnos de la montaña de quejas que se remontan más allá de noviembre de 2021, cuando la corporación reportó por vez primera un gran problema con los servidores, aunque en ese momento no reconociera estar bajo un “ataque cibernético”.
El 16 de noviembre de 2021 Fincimex informaba sobre el inesperado traslado de sus operaciones a un nuevo sitio web, cerrando las operaciones de aisremesascuba.com con “carácter temporal” bajo la justificación de realizar “actualizaciones técnicas” que le permitieran “regresar con mejores prestaciones”; sin embargo, unos días antes, el 10 de noviembre de 2021, ante las reiteradas quejas de los usuarios, Fincimex debió informar sobre la interrupción de los servicios de extracción de efectivo con tarjetas VISA, AIS y BFI en cajeros automáticos por “dificultades tecnológicas”.
Un año bien tenso el 2021 para CIMEX, en tanto a finales de junio de 2021 el atraco a uno de sus establecimientos comerciales causó la sustracción de cientos de tarjetas prepago para los combustibles que por breve tiempo circularon, aunque pudo causarle pérdidas considerables.
Ahora en 2024, a punto de ser activadas las nuevas tarjetas “Clásica” de prepago en USD y de iniciar las operaciones la nueva red de servicentros que comercializarán en moneda fuerte, FINCIMEX habría estado bajo un “intento de atraco”.
De acuerdo con fuentes vinculadas a CIMEX y consultadas por CubaNet bajo condición de anonimato, los servidores de la corporación estatal no se infectaron por programas maliciosos con la intención de ponerlos fuera de servicio sino que fueron manipulados desde la propia empresa con la intención de, una vez activadas, obtener duplicados de las tarjetas prepago en circulación. Delitos de robo y fraude por los cuales actualmente estarían siendo investigadas varias personas dentro de la propia financiera, así como al menos dos estudiantes de 4to. año de la Universidad de Ciencias Informáticas (UCI) y al menos un profesor que, para los trabajos de diploma y por algunos servicios prestados, tuvieron vínculos directos con la corporación.
No obstante, otras fuentes consultadas por CubaNet, ligadas estrechamente a la UCI como parte de su claustro, aunque al igual descartan que el ataque proviniera del exterior —como se afirmó en la nota oficial—, no reconocen un vínculo directo entre los detenidos y CIMEX sino que se trataría solo de un ataque o atentado contra los servidores de la corporación, sin otros objetivos que no fueran inutilizarlos como protesta por la impopularidad de las medidas que entrarían en vigor.
Igual, de acuerdo con las fuentes, lo ocurrido con Fincimex es lo que los expertos en ciberseguridad denominan “ataque de denegación de servicio” o DoS, por sus siglas en inglés, considerado entre los ataques más comunes en los últimos años en Cuba ya provenientes del exterior o internos.
Los ataques de denegación de servicio tienen como objetivo bloquear o ralentizar el acceso de los usuarios a un sistema o servicio informático. En este caso, como los describe la literatura especializada, los servidores de CIMEX habrían sido inundados por un alud de solicitudes que saturaron su capacidad de respuesta, lo cual terminó bloqueándolos.
Hasta el momento, CubaNet no ha podido confirmar la identidad de las personas detenidas por el presunto ataque cibernético. Igualmente, ningún medio oficial o vinculado a estos, ni el Centro Nacional de Ciberseguridad o la Oficina de Seguridad para las Redes Informáticas, de Cuba, han ofrecido detalles de lo ocurrido más allá de atribuir el ataque a un origen externo.
Solo el año pasado el Centro de Operaciones de Seguridad de la Empresa de Telecomunicaciones de Cuba (ETECSA) reveló que se detectaron en la Isla más de 2.600 incidentes, la mayor parte de ellos de los llamados DoS. Asimismo, aseguró que los ciberataques contra sitios web cubanos se ejecutaron con el empleo de direcciones IP registradas en proveedores de servicios de telecomunicaciones de Estados Unidos, Reino Unido, Francia, Turquía, Alemania y Países Bajos, pero no hizo referencia a los numerosos ataques de robo de identidad, sustracción de datos y otros que son denunciados a diario en Cuba, casi todos internos.
Luego de los ciberataques de julio de 2021 a los servidores del Ministerio de Relaciones Exteriores, el Banco Central de Cuba y los Servicios de hospedaje de ETECSA, que afectó los sitios de la Presidencia de la República, Granma, Cubadebate y el Partido Comunista (PCC), entre otros, este a Fincimex es sin dudas el más significativo hasta la fecha.
************
Juan Juan AL MEDIO
1 de febrero, 2024
Mas sobre el ciberataque a CIMEX
Etiquetas: Alejandro Gil, ataque.servidores, ciberataque, cibernético, CIMEX, cuba, FINCIMEX, paquetazo, servicentros, supuesto
0 Comments:
Publicar un comentario
<< Home