Otro pa´ WIFI-ETECSA ¿Se hackean los buzones de correo #Nauta?


wifi

Por: Denis Flores Sitges

Pues lamentablemente sí…
¿Y cómo? ¿Los correos no van emparejados a la línea ‪#‎CUBACEL?
NO. Los correos #NAUTA van contra las personas naturales, no contra los chips #CUBACEL

Explicamos que la vulnerabilidad ocurre por un fallo en el proceder de las personas, no del sistema implementado para la plataforma #NAUTA.
Al realizar el contrato para el correo el sistema genera, de manera automática, una contraseña la cual la cambian los usuarios o quien realiza el contrato, a pura conveniencia.
Me he fijado que el proceder es incorrecto, pues se ponen contraseñas muy fáciles de deducir y no se les explica a los usuarios el peligro de ser víctima del ‪#‎Hacking.

No se les manifiesta a los usuarios que la primera es una configuración inicial, pero que debe cambiar rápidamente su contraseña de acceso al buzón, no se les dice “CÓMO”, ni tampoco se les dice que “existen otras maneras” y no necesariamente dirigirse a las salas de navegación o a los Puntos de ‪#‎ETECSA y hacer la interminable cola.

Exponemos que estas configuraciones y otras se pueden hacer desde cualquier cuenta #NAUTA en conectividad con las ‪#‎WIFI_ETECSA PÚBLICAS, desde cualquier APN=nauta en chips #CUBACEL y en las salas de navegación de #ETECSA. Así mismo NO SE PUEDE acceder desde otras redes nacionales como ‪#‎INFOMED o redes corporativas con acceso a ‪#‎INTERNET.

También revelamos que con el APN indicado y bien configurado en los móviles, y Datos Móviles activo se puede navegar desde el browser hasta http://webmail.nauta.cu o https://webmail.nauta.cu y acceder al cajón de logueo con el método “TRADICIONAL” para cuestiones como cambio de contraseña, vaciar el buzón o eliminar mensajes que congestionen el mismo, etc.
Lo que no explica #ETECSA es que por cada acceso al ‪#‎Webmail se descuenta 1cuc del saldo.

Quienes realizan los contratos han optado por la siguiente configuración (DEMASIADO EVIDENTE Y TOTALMENTE ERRÓNEA)

Usuario: nombre.apellido@nauta.cu
Contraseña: n (MUY VULNERABLE)

EXPLICANDO EL HACKEO DESDE CUALQUIER MÓVIL CON CHIP CUBACEL Y RESIDENTE EN CUBA.

EJEMPLO DESDE MÓVILES CON ANDROID

  1. AGREGANDO EL APN EN EL MÓVIL
    IR A: AJUSTES/CONEXIONES/MAS REDES/REDES MOVILES/NOMBRES DE PUNTO DE ACCESO/AGREGAR APN
    Nombre: nauta
    APN: nauta
    Guardar
  2. ACTIVAR DATOS MÓVILES
  3. ACCEDER DESDE CUALQUIER BROWSER A: http://webmail.nauta.cu o https://webmail.nauta.cu
    Usuario: pepito.fuentes@nauta.cu
    Contraseña: p
    Método: Tradicional

LISTO, HACKEADO EL BUZÓN DE PEPITO FUENTES

OTRO EJEMPLO DESDE MÓVILES CON ANDROID CONECTADOS A PC

  1. AGREGANDO EL APN EN EL MÓVIL
    IR A: AJUSTES/CONEXIONES/MAS REDES/REDES MOVILES/NOMBRES DE PUNTO DE ACCESO/AGREGAR APN
    Nombre: nauta
    APN: nauta
    Guardar
  2. ACTIVAR DATOS MÓVILES Y CONECTAR AL PC
  3. CONFIGURANDO EL MODEM EN EL MOVIL
    IR A: AJUSTES/CONEXIONES/MODEM USB Y ZONA WIFI
    ACTIVAR: MODEM USB o MODEM BLUETOOTH O ZONA WIFI (LO QUE MEJOR CONVENGA SEGÚN PC O LAPTOP)
  4. ACCEDER DESDE CUALQUIER BROWSER EN LA PC A: http://webmail.nauta.cu o https://webmail.nauta.cu
    Usuario: pepito.fuentes@nauta.cu
    Contraseña: p
    Método: Tradicional

LISTO, HACKEADO EL BUZÓN DE PEPITO FUENTES

ESTE POST EXPLICATIVO ESTÁ LEJOS DE INCITAR EL #HACKING, EL CUAL ES UN CRIMEN Y ES PENALIZADO EN LA MAYORÍA DEL MUNDO. AUNQUE EN CUBA NO EXISTEN TODAVÍA LEYES DEFINITIVAS, SI SE ENCUENTRA LA OFICINA DE SEGURIDAD DE REDES INFORMÁTICAS (‪#‎OSRI) PERTENECIENTE AL MIC, LA CUAL SI CUENTA CON VARIOS REGLAMENTOS, DISPOSICIONES, RESOLUCIONES Y PROCESOS PENALES.