Tal parece que el régimen se las ha ingeniado para mejorar sus sistemas de búsqueda y cacería de sus detractores y disidentes, dado que han comenzado a utilizar el recurso cibernético para robar datos personales de usuarios web, así como para diferenciar a los chavistas de los opositores
Venezuela al Día
Conocido como Phishing, se trata de un malicioso “arte” que consiste en usar técnicas de ingeniería social. El implicado se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para tener acceso a los datos más confidenciales de los incautos, quienes caen en sus estafas.
https://twitter.com/joseluisrivas/status/1095691948801826817
Más en profundidad, usan también un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, para introducir un malware o incluso utilizando también llamadas telefónicas.
En este sentido, gracias al auge tecnológico, altos funcionarios gubernamentales de la gestión madurista se han valido de esta práctica para mantener un riguroso control sobre la población venezolana; también para saber exactamente quienes son sus detractores o disidentes, así arremeter con represalias.
Phishing del chavismo
Según dio a conocer el experto en materia informática, José Luis Rivas, el régimen de Maduro ha utilizado el phishing para cometer sus actos de detención, así como para recabar información importante y, en algunos casos, confidencial de muchos partidarios de la oposición y la población venezolana en general.
El robo de datos personales por parte del régimen venezolano, para tomar represalias contra opositores, es una práctica habitual desde hace varios años, pero siempre dejan rastro digital de su delito.
El régimen no ha enfocado su atención en grandes empresas o páginas web de alto calibre político. En su lugar, se han limitado a las comunes, aunque de extensa masificación, páginas de mensajería y redes sociales.
https://twitter.com/joseluisrivas/status/1095686049118998528
La investigación surgió luego que se constará la falsificación de una nueva plataforma web dedicada a la gestión de la ayuda humanitaria que ha impulsado la Asamblea Nacional (AN), recientemente acopiada en los centros organizados por la comunidad internacional.
En este sentido, la página que ha sufrido un ataque por parte del régimen está identificada bajo el dominio www.voluntariosxvenezuela.com, la cual permite acceder a información y asesoramiento para todos aquellos venezolanos que deseen contribuir con la ayuda humanitaria.
Según el periodista Johnattan Bilancieri el clon de la web opera a través de su cuenta oficial en Twitter y advirtió que pudo ser construido por “operadores de la dictadura” para así recabar datos que “podrían ser usados para lanzar represalias contra los registrados”.
El sitio es una copia fiel al creado por la oposición, con la distinción de su dominio web que, al ser verificado el código fuente de la plataforma se puede mostrar las incongruencias, así como la copia fiel de la página original.
🛑 #URGENTE Operadores de la dictadura habrían lanzado un sitio web exactamente igual al usado por la AN y @jguaido para pedir voluntarios, los datos recogidos en este clon podrían ser usados para lanzar represalias contra los registrados, aquí las evidencias, favor difundir! pic.twitter.com/5X9Xhcr0DE
— Johnattan Bilancieri (@Bilancieri) February 13, 2019
Este modus operandi del régimen madurista ha sido una de las tácticas preferidas de la gestión socialista, para mantener control sobre su militancia, sus detractores y sus disidentes.
A través del Carnet de la Patria, puntos rojos electorales y censos comunales, se ha podido construir una extensa base de datos que muestra a la población venezolana activa dentro de su militancia y de esta forma poder mantener control sobre los mismos.
Detecciones vs piratería madurista
Aunque el régimen de Maduro no escatima en esfuerzos para suprimir cualquier acción que amenace su poderío, los expertos en materia tecnológica se adelantaron al fraude que pretendían hacer con la página opositora.
Este martes 12 de febrero, otro usuario de la red social Twitter reportó que el punto focal de la estafa radicaba en la compañía que rige las señales de internet en Venezuela: CANTV.
Se nota que es en los DNS de CANTV ya que los DNS de la Administracion Publica que consumen de los DNS de CANTV ya estan "contaminados" y responden erroneamente, como el DNS de la red academica (REACCIUN)https://t.co/KFydtWMBvJ
Respuesta: IN A 159.65.65.194— Jesus Lara (@phenobarbital) February 13, 2019
Según la explicación de Rivas, muchos usuarios utilizan estos DNS dentro de Venezuela para obtener dominios. Es decir, pasar de una dirección web a la IP que apunta un servidor.
El servicio de internet ABA CANTV estaba redireccionando la página www.voluntariosxvenezuela.com a una página falsa para capturar datos y según el mismo usuario, la relevancia de la manera cómo son utilizados los servidores de la compañía chavista apuntaron a otros dominios del uso público, con el que también se dedicaban a cazar incautos opositores.
https://twitter.com/joseluisrivas/status/1095691955693150214
Cabe destacar que frente a los sistemas informáticos difícilmente se puede ocultar el phishing. El régimen, según Rivas, no solo estaba cometiendo su ataque contra la página de voluntarios pues, luego de una investigación se constató que desde el 2018 estaban utilizando una plantilla idéntica al código fuente de la mensajera Gmail.
https://twitter.com/joseluisrivas/status/1095691958683602951
En el reporte del investigador informático, apareció una captura de pantalla donde se ve que imitan al sitio web de Gmail, que data del el 16 de agosto de 2018.
https://twitter.com/joseluisrivas/status/1095691960868851716
“Si esto lo combinamos con la clara complicidad desde CANTV con los operadores de esta dirección IP en el caso de voluntariosxvenezuela, estamos ante los mismos operadores que han estado robando credenciales a venezolanos con fines políticos”, puntualizó Rivas.
La cacería informática del oficialismo
Rivas recordó la extraña época en la que el hackeo de redes sociales a grandes políticos era abundante, aunque la extrañeza de aquella oportunidad era que, en su mayoría, las cuentas de Twitter más afectadas correspondían a funcionarios opositores al régimen de Maduro.
https://twitter.com/joseluisrivas/status/1095691964647989249
El grupo de investigación a favor de la seguridad digital, Access Now, había reportado un nuevo tipo de ataque a personas relevantes en activismo político con cuentas verificadas, que fue usado para difundir información falsa en algunos países como Venezuela, donde se vive un clima político y social extremadamente tenso, con protestas diarias ante los constantes abusos del régimen de Nicolás Maduro, según reseñó el portal Hiper Textual.
El informe data del 2017, cuyos primeros ataques afectaron de primera mano a una periodista reconocida, Milagros Socorro, así como a Miguel Pizarro, político defensor de derechos humanos y diputado opositor de la Asamblea Nacional desde 2010.
#Ahora | Hackean cuentas de Twitter y Facebook de la periodista Milagros Socorro. pic.twitter.com/TFgMi9Zu8C
— Espacio Público (@espaciopublico) January 8, 2017
En aquel entonces el modus operandi era menos minucioso. Se trataba del doubleswitch que consistió en que los hackers tomaron control de una cuenta por medio de métodos habituales como enviar un email falso de recuperación de contraseña.
Acto seguido, cambian el usuario. Como la periodista tenía casi dos millones de seguidores y es una cuenta verificada, con el cambio de usuario y nombre, esos millones de personas podrán recibir información que parece venir de la cuenta ficticia, pero en realidad no es.
Luego de un exhaustivo trabajo, aquellos dos afectados lograron recuperar sus cuentas.
Miguel Pizarro logró recuperar su cuenta tras el hackeo https://t.co/Wlx7z0sAn2 pic.twitter.com/g86VhVE1pT
— Sumarium (@sumariuminfo) February 10, 2017
Desenmarañando el Phishing
Rivas utilizó al Centro Nacional de Tecnologías de Información (CNTI), un ente adscrito al Ministerio para Educación Universitaria, Ciencia, Tecnología e Innovación (MCTI), y luego de constatar los datos se comprobó que esta institución chavista ha incurrido en el phishing con recurrencia y, para varían, han dejado incontables rastros.
https://twitter.com/joseluisrivas/status/1095699669886345216
https://twitter.com/joseluisrivas/status/1095702783880245248
En este sentido, Rivas mostró una prueba de cómo los implicados en la operación de phishing están modificando números de teléfono en los registros del WHOIS, un protocolo TCP basado en petición/respuesta, que se utiliza para efectuar consultas en una base de datos, que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, con el objetivo de encubrir al CNTI.
https://twitter.com/joseluisrivas/status/1095771286209474560
“Están intentando cubrir sus rastros un poco muy tarde. ? Cuando se acostumbran a la arbitrariedad que les ha inculcado el chavismo, se les olvida tener cuidado con lo que hacen y cómo lo hacen”, sentenció Rivas.
https://twitter.com/joseluisrivas/status/1095692546083311616
Vea también:
Pidieron “aporte voluntario” a médicos cubanos en Venezuela por tornado en La Habana
Carta del Papa Francisco a Nicolás Maduro: “Señor Maduro”…
Embajador Vecchio reiteró a Nancy Pelosi necesidad de incrementar presión contra régimen usurpador
Más sobre este tema
- Venezuela no acepta más vuelos de inmigrantes deportados desde Estados Unidos
- Serie del Caribe 2024: Venezuela acaba con una gran sequía y se corona campeón
- Serie del Caribe 2024: Venezuela y República Dominicana pasan a la gran final
- Italia vs Venezuela en Fort Lauderdale: cuánto cuestan las entradas y dónde comprarlas
- Serie del Caribe 2024: Venezuela rompe el invicto de Panamá en Miami
