Síguenos en nuestras redes sociales

Venezuela

16/02/2019 9:01 pm ET

¡Cuidado!: El ‪régimen está usando webs falsas para robar datos personales a venezolanos

Varios informáticos han descubierto y divulgado un nuevo ataque a los derechos humanos y digitales de los venezolanos

páginas web

Pese a los intentos de negar la ausencia de normalidad democrática en la República presidida por Nicolás Maduro y las violaciones de los derechos humanos por parte del aparato gubernamental del chavismo, siguen acumulándose casos en esta dirección.

El último se ha producido unos días atrás: los internautas venezolanos que querían acceder a la página web  para registrarse como voluntarios para atender la emergencia humanitaria” en el país, VoluntariosxVenezuela.com, se les redirigía en el servicio de telecomunicaciones estatal de CANTV y Movilnet a una réplica exacta, una web espejo, sin la equis en la URL.

Lee también: La otra cara de la crisis: 600 mil Voluntarios por Venezuela

Teniendo en cuenta que la página original es una base de datos, el objetivo de la copia era sustraer de un modo fraudulento la información personal de quienes trataran de unirse al voluntariado, una práctica delictiva de suplantación de identidad en internet que se conoce como phishing y que se emplea especialmente, y desde hace ya bastantes años, a través del correo electrónico, suplantando a empresas bancarias o instituciones públicas; y esto empezó a suceder con la web de la Asamblea Nacional cuando ya se habían inscrito unas 150.000 personas, desde la madrugada del 11 de febrero hasta la del 14 inclusive con una intermitencia.

CANTV se ocupa de la conexión de aproximadamente el 80% de los usuarios venezolanos, casi como en un monopolio según aseguró Díaz en la instructiva charla de Beers and Politics del día 13 que había organizado la Asociación Venezolana de Consultores Políticos. En tal contexto, la inquietud sobre el alcance de este phishing se encuentra más que justificada. “Una página web se identifica con un nombre y se vincula a un número telefónico”, explicó. “Y quien hace el trasvase del nombre al número para poder llegar a la página web que está en una dirección IP es un DNS, que es como una alcabala [en Venezuela y Colombia, “puesto de policía en las salidas de las ciudades y carreteras”] que recibe el nombre, Fulanito.com, y te lleva a su dirección IP”. Y ese DNS (200.44.32.12), “en manos de CANTV y de Movilnet”, reconducía a los navegantes que pretendían ir a VoluntariosxVenezuela.com a la copia sin la equis, que se había realizado con el programa HTTrack.

Lo que expone el geek Jesús Lara

Idéntico procedimiento habían seguido con Twitter.com a Twitter.web.ve, de Facebook.com a Facebook.co.ve, de Instagram.com a Instagram.co.ve, de Linkedin.com a Linkedin.co.ve, de Gmail.com a Gmail.web.ve o de Live.com a Live.web.veAl investigar quién había registrado todos estos dominios, y pese a que se pensó que se trataba del Centro Nacional de Tecnologías de la Información (CNTI), después se supo que fue la Comisión Nacional de Telecomunicaciones (Conatel), el ente gubernamental adscrito al Ministerio del Poder Popular para la Comunicación y la Información y con sus actuales funciones regulatorias desde el año 2000. Al llamar al número telefónico del email de registro, pudieron oír un mensaje automático de Conatel, según VeSinFiltro.com; y al pretender ocultar la chapuza, “modificando números de teléfono en los registros del Whois [donde se comprueban los datos de contacto públicos de cualquier dominio ya registrado]” para encubrir al organismo del Gobierno chavista, “no actualizaron la hora y escribieron «Domains Auction»” en su propósito de ocultar el rastro inútilmente.

Lo que dijo el  informático Jose-Luis Rivas

Por otra parte, los servidores que el Gobierno de Venezuela ha utilizado para este phishing pertenecen a la compañía estadounidense DigitalOcean, proveedora de servidores virtuales privados desde 2011, también para otras empresas como GitLab o Slack, y con sede en Nueva York. Habiendo sido preguntados por Hipertextual, su gabinete de prensa nos ha referido las siguientes declaraciones oficiales: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”. Y para la abogada Marianne Díaz Hernández, especialista en derechos digitales, lo de mayor relevancia en este phishing de Conatel “es lo que significa en el contexto venezolano, bajo un gobierno dictatorial” y con su historial de acoso político “que viene desde la Lista Tascón”.

Advertisement
Advertisement
Advertisement