¿Maduro sofistica sus ataques? descubren páginas web que roban datos de la oposición
Investigaciones apuntan a que la Comisión Nacional de Telecomunicaciones de Venezuela (Conaltel) estaría detrás de esta actuación ilegal.
Diego Ojeda / @diegoojeda95.
La que sería una sofisticada estrategia del Chavismo para luchar contra la oposición fue dada a conocer esta semana. Investigadores digitales denunciaron la existencia de una página web fraudulenta que tiene como objetivo capturar los datos personales de quienes desean apoyar como voluntarios a la Coalición Ayuda y Libertad Venezuela, una red de ciudadanos que buscan, entre otras cosas, “generar conciencia y difundir información sobre la situación de emergencia humanitaria compleja en Venezuela”.
Según la pesquisa, publicada en el portal Vesinfiltro.com, terceros crearon una réplica de la página en la que los interesados en esta causa opositora llenan un formulario para agregarse. En suma, las personas creyendo que les suministran sus datos a los organizadores de este movimiento, en realidad están entregando sus nombres, números de identificación, teléfonos, correos electrónicos, profesión y residencia, a los suplantadores.
Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp
El descubrimiento de este hecho se hizo al percatarse que al escribir la dirección que direcciona a esta página, voluntariosxvenezuela.com, las personas eran redigirigas a la página web falsa, que aunque en apariencia es idéntica, solo se diferencia en un pequeño detalle, su URL es voluntariosvenezuela.com, es decir, le hace falta la ‘x’.
Esta práctica, constituida como ilegal, tiene un nombre en el mundo digital: Phishing, una estrategia que usualmente es utilizada por delincuentes al crear réplicas de sitios web, como bancos, para quedarse con la información financiera de las personas y así efectuar robos. Para el caso de los falsificadores de Voluntarios X Venezuela, las pistas apuntan a que sus objetivos obedecen a intereses políticos.
Pero esto es tan solo el comienzo. El informe entregado por Vesinfiltro.com también da cuenta de unas pruebas técnicas que se hicieron para traer claridad sobre lo ocurrido, las cuales dieron como resultado que, en particular, una empresa de telecomunicaciones estatal de Venezuela era la que se encargaba de redireccionar a las personas al sitio web falso, la Compañía Anónima Nacional Teléfonos de Venezuela (CANTV).
Le puede interesar: Recorrido por la Dark Web muestra los peligros que esconde su mercado negro
Pero esta empresa no sería la única organización estatal que estaría detrás de esta actuación, la aproximación de las investigaciones adelantadas también permitieron vincular a Conaltel, el instituto que se encarga de regular las comunicaciones en Venezuela. Esta, según Vessinfiltro, es la propietaria de la dirección web falsa.
Al cierre de esta edición la campaña de phishing se encuentra inactiva, se cree que su duración fue desde las 10:30 a.m. del pasado 12 de febrero hasta las 04:00 am del día siguiente; reportes señalan que el ataque volvió brevemente el 14 de febrero para, posteriormente, volver a suspenderse. Se estima que las víctimas de este hecho se contabiliza en decenas de miles.
¿Cómo lograron señalar a Conaltel de la autoría de este hecho?
De principio no se logró identificar el autor detrás de esta campaña de Phishing, los investigadores solo habían logrado descubrir que el servidor del portal web falso se encontraba alojado en el proveedor estadounidense Digital Ocean.
El medio de comunicación español, Hypertextual, contactó a Digital Ocean con el fin de encontrar una declaración sobre lo ocurrido. Esta fue la respuesta que entregó la compañía: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”.
Fue hasta que se analizó la dirección IP del dominio, en el portal de registro Whois, que se detectó que existían otra serie de páginas relacionadas al mismo cuya terminación era .ve. Lo interesante de esto es que estas páginas eran otras réplicas de portales populares como Facebook, Gmail, LinkedIn y Twitter, entre otros.
Aquí el listado completo de los portales fraudulentos encontrados:
- m.facebook.co.ve
- www.facebook.co.ve
- static.facebook.co.ve
- facebook.co.ve
- ssl.gmail.web.ve
- gmail.web.ve
- www.gmail.web.ve
- accounts.gmail.web.ve
- linkedin.co.ve
- www.linkedin.co.ve
- account.live.web.ve
- outlook.live.web.ve
- live.web.ve
- www.live.web.ve
- login.live.web.ve
- mobile.twitter.info.ve
- api.twitter.info.ve
- abs.twitter.info.ve
- twitter.info.ve
- www.voluntariovenezuela.com
- voluntariovenezuela.com
Una grabación, publicada en la cuenta de twitter de uno de los investigadores, José Luis Rivas, muestra que la contestadora de los números de teléfonos asociadas a esta cuenta es la misma que responde cuando una persona intenta comunicarse con Conaltel.
La que sería una sofisticada estrategia del Chavismo para luchar contra la oposición fue dada a conocer esta semana. Investigadores digitales denunciaron la existencia de una página web fraudulenta que tiene como objetivo capturar los datos personales de quienes desean apoyar como voluntarios a la Coalición Ayuda y Libertad Venezuela, una red de ciudadanos que buscan, entre otras cosas, “generar conciencia y difundir información sobre la situación de emergencia humanitaria compleja en Venezuela”.
Según la pesquisa, publicada en el portal Vesinfiltro.com, terceros crearon una réplica de la página en la que los interesados en esta causa opositora llenan un formulario para agregarse. En suma, las personas creyendo que les suministran sus datos a los organizadores de este movimiento, en realidad están entregando sus nombres, números de identificación, teléfonos, correos electrónicos, profesión y residencia, a los suplantadores.
Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp
El descubrimiento de este hecho se hizo al percatarse que al escribir la dirección que direcciona a esta página, voluntariosxvenezuela.com, las personas eran redigirigas a la página web falsa, que aunque en apariencia es idéntica, solo se diferencia en un pequeño detalle, su URL es voluntariosvenezuela.com, es decir, le hace falta la ‘x’.
Esta práctica, constituida como ilegal, tiene un nombre en el mundo digital: Phishing, una estrategia que usualmente es utilizada por delincuentes al crear réplicas de sitios web, como bancos, para quedarse con la información financiera de las personas y así efectuar robos. Para el caso de los falsificadores de Voluntarios X Venezuela, las pistas apuntan a que sus objetivos obedecen a intereses políticos.
Pero esto es tan solo el comienzo. El informe entregado por Vesinfiltro.com también da cuenta de unas pruebas técnicas que se hicieron para traer claridad sobre lo ocurrido, las cuales dieron como resultado que, en particular, una empresa de telecomunicaciones estatal de Venezuela era la que se encargaba de redireccionar a las personas al sitio web falso, la Compañía Anónima Nacional Teléfonos de Venezuela (CANTV).
Le puede interesar: Recorrido por la Dark Web muestra los peligros que esconde su mercado negro
Pero esta empresa no sería la única organización estatal que estaría detrás de esta actuación, la aproximación de las investigaciones adelantadas también permitieron vincular a Conaltel, el instituto que se encarga de regular las comunicaciones en Venezuela. Esta, según Vessinfiltro, es la propietaria de la dirección web falsa.
Al cierre de esta edición la campaña de phishing se encuentra inactiva, se cree que su duración fue desde las 10:30 a.m. del pasado 12 de febrero hasta las 04:00 am del día siguiente; reportes señalan que el ataque volvió brevemente el 14 de febrero para, posteriormente, volver a suspenderse. Se estima que las víctimas de este hecho se contabiliza en decenas de miles.
¿Cómo lograron señalar a Conaltel de la autoría de este hecho?
De principio no se logró identificar el autor detrás de esta campaña de Phishing, los investigadores solo habían logrado descubrir que el servidor del portal web falso se encontraba alojado en el proveedor estadounidense Digital Ocean.
El medio de comunicación español, Hypertextual, contactó a Digital Ocean con el fin de encontrar una declaración sobre lo ocurrido. Esta fue la respuesta que entregó la compañía: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”.
Fue hasta que se analizó la dirección IP del dominio, en el portal de registro Whois, que se detectó que existían otra serie de páginas relacionadas al mismo cuya terminación era .ve. Lo interesante de esto es que estas páginas eran otras réplicas de portales populares como Facebook, Gmail, LinkedIn y Twitter, entre otros.
Aquí el listado completo de los portales fraudulentos encontrados:
- m.facebook.co.ve
- www.facebook.co.ve
- static.facebook.co.ve
- facebook.co.ve
- ssl.gmail.web.ve
- gmail.web.ve
- www.gmail.web.ve
- accounts.gmail.web.ve
- linkedin.co.ve
- www.linkedin.co.ve
- account.live.web.ve
- outlook.live.web.ve
- live.web.ve
- www.live.web.ve
- login.live.web.ve
- mobile.twitter.info.ve
- api.twitter.info.ve
- abs.twitter.info.ve
- twitter.info.ve
- www.voluntariovenezuela.com
- voluntariovenezuela.com
Una grabación, publicada en la cuenta de twitter de uno de los investigadores, José Luis Rivas, muestra que la contestadora de los números de teléfonos asociadas a esta cuenta es la misma que responde cuando una persona intenta comunicarse con Conaltel.