end header begin content

nacionales, tecnología, titulares

Especial ND: Voluntariovenezuela.com, el Estado venezolano hace “phishing”

15 febrero, 2019

William Peña / 15 feb 2019.- El acoso digital desde la estructura de poder no descansa en Venezuela. A los bloqueos de páginas web por parte del organismo regulador, Conatel, que superan las dos mil 500 según las últimas cifras extraoficiales, la censura y autocensura por temor a represalias, la salida de las estaciones de radio de programas de información y opinión, el encarcelamiento de tuiteros, periodistas y ciudadanos por informar, opinar u otros, se suma el Phishing, una técnica de ciberataque concentrada en el entorno financiero pero que, en Venezuela, mutó a plataformas sociales y, por supuesto, a propuestas digitales de la oposición.

El descubrimiento esta semana de la página falsa voluntariovenezuela.com que desviaba los datos de registro y el interés de miles de ciudadanos que decidieron integrarse a voluntariosxvenezuela.com, la página web creada por el equipo político del presidente encargado de Venezuela Juan Guaidó para hacer partícipe al ciudadano de la ayuda humanitaria a través de la conformación de un voluntariado nacional, puso en evidencia esta práctica que, desde hace tiempo y sin que hasta hoy se hubiera conocido, ha estado aplicando el poder a través de organismos oficiales para robar datos de usuarios, usurpar cuentas en las redes sociales y, por supuesto, vulnerar los derechos digitales de los ciudadanos desde hace años.

Lea más: Guaidó: Hay más de 100 mil voluntarios registrados para la ayuda humanitaria 

“Son decenas de miles de datos robados” comenta Andrés Azpúrua, presidente del capitulo venezolano de la Internet Society, ISOC, un organismo internacional que vela por los derechos digitales de los ciudadanos y el uso de un Internet libre.

A juicio de Azpúrua, el día martes fue, al parecer, la fecha en la que los autores de este tipo de vulneración y ataque de los derechos digitales de los ciudadanos lograron obtener más datos de usuarios.

phishing

El phishing, herramienta usada en fraudes bancarios, fue utilizada por Conatel y Cantv para obtener contraseñas y datos personales de la ciudadanía

Pero también fue el día que cometieron errores que pusieron en evidencia la práctica común que venían haciendo desde hace tiempo a través del montaje de webs espejo de plataformas sociales. Hasta ahora, se sabía poco sobre el modus operandi. Primero, usaron un sistema de ataque digital llamado Phishing, cuya misión está en desarrollar páginas web idénticas a las originales de los bancos con intención de robar los datos de los clientes para luego acceder a sus cuentas y robar el dinero.

Bajo esta premisa, crearon una página idéntica a la www.voluntariosxvenezuela.com y, con ayuda de la estatal Cantv y del organismo regulador Conatel, lograron desviar el acceso de miles de ciudadanos que ingresaron el día martes a esa web para registrarse como voluntarios a una página llamada www.voluntariovenezuela.com que recibía sus datos y los almacenaba, sin devolver a los incautos el correo que le llega vía la página original y sin que ellos supieran el destino de sus datos personales.

“Es la primera vez que se aplica este tipo de ataque a una web no bancaria” comentó para este trabajo el periodista Fran Monroy, pues normalmente este tipo de ataques se aplican para robar datos bancarios y financieros y poder cometer delitos.

La punta del hilo

Pero hurgando en Internet se descubrieron otras cosas que han pasado en Venezuela y quedó en evidencia que organismos del Estado como Conatel y Cantv han formado parte de este tipo de ataques, pero aplicándolo a plataformas como Twitter, Instagram, Facebook y Gmail, entre otros, aprovechándose del desconocimiento de millones de ciudadanos de los peligros de las redes y colocándoles señuelos que les permiten robar sus datos de esas plataformas, para luego utilizar sus cuentas y emitir mensajes pro Nicolás Maduro o en contra de la oposición como sucedió en los últimos años.

“Hurgando en Internet luego de detectar el ataque de Phishing a la web de ayuda humanitaria, descubrí que desde la misma dirección IP a donde Cantv dirigía a los ciudadanos cuando intentaron registrarse en el portal, se habían redireccionado otras páginas web con dominios .ve y que tenían relación con Twitter, Gmail, entre otras” cuenta José Luis Rivas, un joven venezolano que tuvo que salir del país en el 2014 producto de la persecución por parte del entonces Gobierno de Nicolás Maduro por generar alternativas ciudadanas para burlar los bloqueos.

Rivas, miembro de la comunidad de Software Libre de Venezuela y hoy en un exilio forzado que lleva cinco años, fue uno de los primeros en detectar el ataque de Phishing y de inmediato se dispuso a contar la historia a través de un hilo en Twitter.

Para este trabajo fue contactado y, entre otras cosas, comentó que utilizaron dominios .ve para lograr conseguir datos de usuarios de estas plataformas y, al lograr su objetivo, reenviaban al usuario a la web original sin que éste sospechara.

En ese sentido destacó que los registros en Venezuela dejan rastro para poder encontrar a los culpables (pago de dominios en bancos, TDC, identificación, entre otros) y que es deber de Conatel informar a la Iccan, el organismo regulador de los dominios e Internet en el mundo, sobre la garantía de que los datos son fidedignos y, por supuesto de cualquier ciberataque que, por supuesto, vulnera la privacidad de los usuarios.

Pero como Conatel forma parte del ataque junto a la estatal Cantv, lo recomendable, a juicio de Andrés Azpúrua, de ISOC, es que los ciudadanos que se consideren afectados envíen su denuncia a través del correo electrónico [email protected] para documentar y tener una denuncia formal con la que las organizaciones internacionales puedan actuar más adelante.

Hasta ahora, sólo fue detectado el ataque entre los usuarios de servicios de Cantv, quedando el resto de usuarios de otras empresas sin estar afectados.

Según un informe de los investigadores de Vesinfiltro, una organización creada por profesionales para ayudar a detectar y documentar los ataques y vulnerabilidades del Internet en el país, lo que hace la estatal Cantv para lograr sus objetivos es que inspecciona todo el tráfico DNS que corre por sus redes y cualquier solicitud realizada por el IP de www.voluntariosxvenezuela.com la intercepta y hace que el equipo reciba una respuesta forjada con otra IP que es donde se aloja la página falsa y la redirige a otro servidor completamente distinto. Allí le roba los datos.

En el caso de las plataformas sociales, se crearon cuentas falsas con el dominio .ve como Facebook.co.ve, Gmail.web.ve, Instagram.co.ve, Twitter.info.ve y .web.ve, que simplemente desviaban al usuario a una web idéntica a la plataforma social de entrada cuando ingresaba a la red social vía buscadores o sin escribir completamente la dirección en la pestaña de navegación.

Al ingresar a la web falsa y colocar los datos, la página lo llevaba nuevamente a la web original, obligándolo a introducir nuevamente los datos, pero ya su información había sido robada.

“Cuando comenzaron a hackear cuentas de personalidades en las redes, quizás nunca fueron vulneradas descubriendo la clave, sino que utilizaron este tipo de Phishing para lograrlo” puntualiza Rivas.

A juicio de Rivas también pasó algo extraño cuando descubrieron que estaban haciendo Phishing a las plataformas sociales en el país y es que, desde Conatel, comenzaron a cambiar direcciones y registros, entre otros: algo que normalmente tarda meses, lo hicieron en minutos.



Etiquetas: | | | | | |

Canal Noticiero Digital

Twitter Auto Publish Powered By : XYZScripts.com