Tal parece que el régimen se las ha ingeniado para mejorar sus sistemas de búsqueda y cacería de sus detractores y disidentes, dado que han comenzado a utilizar el recurso cibernético para robar datos personales de usuarios web, así como para diferenciar a los chavistas de los opositores
Venezuela al Día
Conocido como Phishing, se trata de un malicioso “arte” que consiste en usar técnicas de ingeniería social. El implicado se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para tener acceso a los datos más confidenciales de los incautos, quienes caen en sus estafas.
Les explico, el phishing es un método usado para capturar datos mediante engaño. Se hacen pasar por algún sitio web para que metas tus credenciales y así robar tus cuentas.
Entras a la página y piensas que es Instagram o Twitter, metes tu usuario y contraseña y robado.
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
Más en profundidad, usan también un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, para introducir un malware o incluso utilizando también llamadas telefónicas.
En este sentido, gracias al auge tecnológico, altos funcionarios gubernamentales de la gestión madurista se han valido de esta práctica para mantener un riguroso control sobre la población venezolana; también para saber exactamente quienes son sus detractores o disidentes, así arremeter con represalias.
Phishing del chavismo
Según dio a conocer el experto en materia informática, José Luis Rivas, el régimen de Maduro ha utilizado el phishing para cometer sus actos de detención, así como para recabar información importante y, en algunos casos, confidencial de muchos partidarios de la oposición y la población venezolana en general.
El robo de datos personales por parte del régimen venezolano, para tomar represalias contra opositores, es una práctica habitual desde hace varios años, pero siempre dejan rastro digital de su delito.
El régimen no ha enfocado su atención en grandes empresas o páginas web de alto calibre político. En su lugar, se han limitado a las comunes, aunque de extensa masificación, páginas de mensajería y redes sociales.
El phishing del chavismo no se limita a voluntariosxvenezuela.
Gmail, Twitter, Instagram, Facebook, Hotmail.
Se descuidaron y se cayeron con los kilos.
Ya les voy a mostrar. (Se viene hilo)
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
La investigación surgió luego que se constará la falsificación de una nueva plataforma web dedicada a la gestión de la ayuda humanitaria que ha impulsado la Asamblea Nacional (AN), recientemente acopiada en los centros organizados por la comunidad internacional.
En este sentido, la página que ha sufrido un ataque por parte del régimen está identificada bajo el dominio www.voluntariosxvenezuela.com, la cual permite acceder a información y asesoramiento para todos aquellos venezolanos que deseen contribuir con la ayuda humanitaria.
Según el periodista Johnattan Bilancieri el clon de la web opera a través de su cuenta oficial en Twitter y advirtió que pudo ser construido por “operadores de la dictadura” para así recabar datos que “podrían ser usados para lanzar represalias contra los registrados”.
El sitio es una copia fiel al creado por la oposición, con la distinción de su dominio web que, al ser verificado el código fuente de la plataforma se puede mostrar las incongruencias, así como la copia fiel de la página original.
🛑 #URGENTE Operadores de la dictadura habrían lanzado un sitio web exactamente igual al usado por la AN y @jguaido para pedir voluntarios, los datos recogidos en este clon podrían ser usados para lanzar represalias contra los registrados, aquí las evidencias, favor difundir! pic.twitter.com/5X9Xhcr0DE
— Johnattan Bilancieri (@Bilancieri) February 13, 2019
Este modus operandi del régimen madurista ha sido una de las tácticas preferidas de la gestión socialista, para mantener control sobre su militancia, sus detractores y sus disidentes.
A través del Carnet de la Patria, puntos rojos electorales y censos comunales, se ha podido construir una extensa base de datos que muestra a la población venezolana activa dentro de su militancia y de esta forma poder mantener control sobre los mismos.
Detecciones vs piratería madurista
Aunque el régimen de Maduro no escatima en esfuerzos para suprimir cualquier acción que amenace su poderío, los expertos en materia tecnológica se adelantaron al fraude que pretendían hacer con la página opositora.
Este martes 12 de febrero, otro usuario de la red social Twitter reportó que el punto focal de la estafa radicaba en la compañía que rige las señales de internet en Venezuela: CANTV.
Se nota que es en los DNS de CANTV ya que los DNS de la Administracion Publica que consumen de los DNS de CANTV ya estan "contaminados" y responden erroneamente, como el DNS de la red academica (REACCIUN)https://t.co/KFydtWMBvJ
Respuesta: IN A 159.65.65.194— Jesus Lara (@phenobarbital) February 13, 2019
Según la explicación de Rivas, muchos usuarios utilizan estos DNS dentro de Venezuela para obtener dominios. Es decir, pasar de una dirección web a la IP que apunta un servidor.
El servicio de internet ABA CANTV estaba redireccionando la página www.voluntariosxvenezuela.com a una página falsa para capturar datos y según el mismo usuario, la relevancia de la manera cómo son utilizados los servidores de la compañía chavista apuntaron a otros dominios del uso público, con el que también se dedicaban a cazar incautos opositores.
Pero la cosa no termina ahí, resulta que esa misma IP está asociada con muchos más dominios, los cuáles curiosamente terminan todos en .ve y son de redes sociales muy populares y servicios de email: pic.twitter.com/CnYlZkc3XA
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
Cabe destacar que frente a los sistemas informáticos difícilmente se puede ocultar el phishing. El régimen, según Rivas, no solo estaba cometiendo su ataque contra la página de voluntarios pues, luego de una investigación se constató que desde el 2018 estaban utilizando una plantilla idéntica al código fuente de la mensajera Gmail.
Sin embargo, pecando de buena fé, puede que todo sea una casualidad.
¡ERROR! Hay sitios que hacen detección histórica de phishing y resulta que si buscan esa IP, la sorpresa es mayúscula, pueden ir a este sitio y comprobarlo: https://t.co/FM0XifliwA
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
En el reporte del investigador informático, apareció una captura de pantalla donde se ve que imitan al sitio web de Gmail, que data del el 16 de agosto de 2018.
En este reporte, por ejemplo, del 16 de agosto de 2018, pueden ver cómo hay incluso una captura de pantalla donde se ve que imitan al sitio web de Gmail https://t.co/0FZHFvm8sS
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
“Si esto lo combinamos con la clara complicidad desde CANTV con los operadores de esta dirección IP en el caso de voluntariosxvenezuela, estamos ante los mismos operadores que han estado robando credenciales a venezolanos con fines políticos”, puntualizó Rivas.
La cacería informática del oficialismo
Rivas recordó la extraña época en la que el hackeo de redes sociales a grandes políticos era abundante, aunque la extrañeza de aquella oportunidad era que, en su mayoría, las cuentas de Twitter más afectadas correspondían a funcionarios opositores al régimen de Maduro.
¿Recuerdan aquella época donde les hackeaban las cuentas de Twitter a muchísimas personalidades de la oposición? Estoy seguro que estamos ante la evidencia de cómo el chavismo logró hacerse con estas credenciales.
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
El grupo de investigación a favor de la seguridad digital, Access Now, había reportado un nuevo tipo de ataque a personas relevantes en activismo político con cuentas verificadas, que fue usado para difundir información falsa en algunos países como Venezuela, donde se vive un clima político y social extremadamente tenso, con protestas diarias ante los constantes abusos del régimen de Nicolás Maduro, según reseñó el portal Hiper Textual.
El informe data del 2017, cuyos primeros ataques afectaron de primera mano a una periodista reconocida, Milagros Socorro, así como a Miguel Pizarro, político defensor de derechos humanos y diputado opositor de la Asamblea Nacional desde 2010.
#Ahora | Hackean cuentas de Twitter y Facebook de la periodista Milagros Socorro. pic.twitter.com/TFgMi9Zu8C
— Espacio Público (@espaciopublico) January 8, 2017
En aquel entonces el modus operandi era menos minucioso. Se trataba del doubleswitch que consistió en que los hackers tomaron control de una cuenta por medio de métodos habituales como enviar un email falso de recuperación de contraseña.
Acto seguido, cambian el usuario. Como la periodista tenía casi dos millones de seguidores y es una cuenta verificada, con el cambio de usuario y nombre, esos millones de personas podrán recibir información que parece venir de la cuenta ficticia, pero en realidad no es.
Luego de un exhaustivo trabajo, aquellos dos afectados lograron recuperar sus cuentas.
https://twitter.com/sumariumcom/status/829871763592982528
Desenmarañando el Phishing
Rivas utilizó al Centro Nacional de Tecnologías de Información (CNTI), un ente adscrito al Ministerio para Educación Universitaria, Ciencia, Tecnología e Innovación (MCTI), y luego de constatar los datos se comprobó que esta institución chavista ha incurrido en el phishing con recurrencia y, para varían, han dejado incontables rastros.
https://twitter.com/joseluisrivas/status/1095699669886345216
Epa @k0ssa, ¿cuánto tiempo tiene el @CNTI_VE haciendo phishing? Dejaron rastros en todas partes: pic.twitter.com/qqWiCpWVrM
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
En este sentido, Rivas mostró una prueba de cómo los implicados en la operación de phishing están modificando números de teléfono en los registros del WHOIS, un protocolo TCP basado en petición/respuesta, que se utiliza para efectuar consultas en una base de datos, que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, con el objetivo de encubrir al CNTI.
La primera imagen es a las 11:10am, la segunda es hace minutos.
Los de la operación de phishing están modificando números de teléfono en los registros del WHOIS para encubrir al CNTI, como se pueden dar cuenta no actualizaron la hora y escribieron "Domains Auctiom". pic.twitter.com/xamv5OnKTF
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
“Están intentando cubrir sus rastros un poco muy tarde. ? Cuando se acostumbran a la arbitrariedad que les ha inculcado el chavismo, se les olvida tener cuidado con lo que hacen y cómo lo hacen”, sentenció Rivas.
Sí, el chavismo está compuesto por ladrones y su modus operandi es el engaño, como siempre.
Por eso mismo sus declaraciones sobre la comida "cancerígena" que viene en la ayuda humanitaria.
— Jose-Luis Rivas (@joseluisrivas) February 13, 2019
Vea también:
Pidieron “aporte voluntario” a médicos cubanos en Venezuela por tornado en La Habana
Carta del Papa Francisco a Nicolás Maduro: “Señor Maduro”…
Embajador Vecchio reiteró a Nancy Pelosi necesidad de incrementar presión contra régimen usurpador
Más sobre este tema
- Gmail ahora permite modificar la dirección de correo sin crear otra cuenta
- EE.UU. exigirá fianza de hasta $15.000 a solicitantes de visa de Cuba y Venezuela
- Buchanan’s llevó su fiesta móvil del Mundial a Wynwood con DJ Dímelo Flow
- Juez federal niega nueva petición del gobierno de suspender TPS para venezolanos
- Venezolanos con TPS podrán renovar licencias en Florida hasta octubre de 2026
