Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                16 de febrero de 2019 - 12:52 p. m.

                                                                                                                                ¿Maduro sofistica sus ataques? descubren páginas web que roban datos de la oposición

                                                                                                                                Investigaciones apuntan a que la Comisión Nacional de Telecomunicaciones de Venezuela (Conaltel) estaría detrás de esta actuación ilegal.

                                                                                                                                Diego Ojeda / @diegoojeda95.

                                                                                                                                El organismo encargado de regular las comunicaciones en Venezuela, entidad dependiente de Nicolás Maduro, fue señalado de participar en la estrategia de phishing que buscó robar datos personales de los opositores. / AFP
                                                                                                                                PUBLICIDAD

                                                                                                                                La que sería una sofisticada estrategia del Chavismo para luchar contra la oposición fue dada a conocer esta semana. Investigadores digitales denunciaron la existencia de una página web fraudulenta que tiene como objetivo capturar los datos personales de quienes desean apoyar como voluntarios a la Coalición Ayuda y Libertad Venezuela, una red de ciudadanos que buscan, entre otras cosas, “generar conciencia y difundir información sobre la situación de emergencia humanitaria compleja en Venezuela”.

                                                                                                                                Según la pesquisa, publicada en el portal Vesinfiltro.com, terceros crearon una réplica de la página en la que los interesados en esta causa opositora llenan un formulario para agregarse. En suma, las personas creyendo que les suministran sus datos a los organizadores de este movimiento, en realidad están entregando sus nombres, números de identificación, teléfonos, correos electrónicos, profesión y residencia, a los suplantadores.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp

                                                                                                                                Read more!

                                                                                                                                El descubrimiento de este hecho se hizo al percatarse que al escribir la dirección que direcciona a esta página, voluntariosxvenezuela.com, las personas eran redigirigas a la página web falsa, que aunque en apariencia es idéntica, solo se diferencia en un pequeño detalle, su URL es voluntariosvenezuela.com, es decir, le hace falta la ‘x’.

                                                                                                                                Esta práctica, constituida como ilegal, tiene un nombre en el mundo digital: Phishing, una estrategia que usualmente es utilizada por delincuentes al crear réplicas de sitios web, como bancos, para quedarse con la información financiera de las personas y así efectuar robos. Para el caso de los falsificadores de Voluntarios X Venezuela, las pistas apuntan a que sus objetivos obedecen a intereses políticos.

                                                                                                                                Pero esto es tan solo el comienzo. El informe entregado por Vesinfiltro.com también da cuenta de unas pruebas técnicas que se hicieron para traer claridad sobre lo ocurrido, las cuales dieron como resultado que, en particular, una empresa de telecomunicaciones estatal de Venezuela era la que se encargaba de redireccionar a las personas al sitio web falso, la Compañía Anónima Nacional Teléfonos de Venezuela (CANTV).

                                                                                                                                Le puede interesar: Recorrido por la Dark Web muestra los peligros que esconde su mercado negro

                                                                                                                                Pero esta empresa no sería la única organización estatal que estaría detrás de esta actuación, la aproximación de las investigaciones adelantadas también permitieron vincular a Conaltel, el instituto que se encarga de regular las comunicaciones en Venezuela. Esta, según Vessinfiltro, es la propietaria de la dirección web falsa.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                Al cierre de esta edición la campaña de phishing se encuentra inactiva, se cree que su duración fue desde las 10:30 a.m. del pasado 12 de febrero hasta las 04:00 am del día siguiente; reportes señalan que el ataque volvió brevemente el 14 de febrero para, posteriormente, volver a suspenderse. Se estima que las víctimas de este hecho se contabiliza en decenas de miles.

                                                                                                                                No ad for you

                                                                                                                                ¿Cómo lograron señalar a Conaltel de la autoría de este hecho?

                                                                                                                                 

                                                                                                                                De principio no se logró identificar el autor detrás de esta campaña de Phishing, los investigadores solo habían logrado descubrir que el servidor del portal web falso se encontraba alojado en el proveedor estadounidense Digital Ocean.

                                                                                                                                No ad for you

                                                                                                                                El medio de comunicación español, Hypertextual, contactó a Digital Ocean con el fin de encontrar una declaración sobre lo ocurrido. Esta fue la respuesta que entregó la compañía: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”.

                                                                                                                                Fue hasta que se analizó la dirección IP del dominio, en el portal de registro Whois, que se detectó que existían otra serie de páginas relacionadas al mismo cuya terminación era .ve. Lo interesante de esto es que estas páginas eran otras réplicas de portales populares como Facebook, Gmail, LinkedIn y Twitter, entre otros.

                                                                                                                                Aquí el listado completo de los portales fraudulentos encontrados:

                                                                                                                                No ad for you

                                                                                                                                • m.facebook.co.ve
                                                                                                                                • www.facebook.co.ve
                                                                                                                                • static.facebook.co.ve
                                                                                                                                • facebook.co.ve
                                                                                                                                • ssl.gmail.web.ve
                                                                                                                                • gmail.web.ve
                                                                                                                                • www.gmail.web.ve
                                                                                                                                • accounts.gmail.web.ve
                                                                                                                                • linkedin.co.ve
                                                                                                                                • www.linkedin.co.ve
                                                                                                                                • account.live.web.ve
                                                                                                                                • outlook.live.web.ve
                                                                                                                                • live.web.ve
                                                                                                                                • www.live.web.ve
                                                                                                                                • login.live.web.ve
                                                                                                                                • mobile.twitter.info.ve
                                                                                                                                • api.twitter.info.ve
                                                                                                                                • abs.twitter.info.ve
                                                                                                                                • twitter.info.ve
                                                                                                                                • www.voluntariovenezuela.com
                                                                                                                                • voluntariovenezuela.com
                                                                                                                                Al revisar el registro de cada uno de estos, se comprobó que su arrendamiento y autorización corresponde al órgano regulador de telecomunicaciones venezolanas, Conaltel.

                                                                                                                                Una grabación, publicada en la cuenta de twitter de uno de los investigadores, José Luis Rivas, muestra que la contestadora de los números de teléfonos asociadas a esta cuenta es la misma que responde cuando una persona intenta comunicarse con Conaltel.

                                                                                                                                El organismo encargado de regular las comunicaciones en Venezuela, entidad dependiente de Nicolás Maduro, fue señalado de participar en la estrategia de phishing que buscó robar datos personales de los opositores. / AFP
                                                                                                                                PUBLICIDAD

                                                                                                                                La que sería una sofisticada estrategia del Chavismo para luchar contra la oposición fue dada a conocer esta semana. Investigadores digitales denunciaron la existencia de una página web fraudulenta que tiene como objetivo capturar los datos personales de quienes desean apoyar como voluntarios a la Coalición Ayuda y Libertad Venezuela, una red de ciudadanos que buscan, entre otras cosas, “generar conciencia y difundir información sobre la situación de emergencia humanitaria compleja en Venezuela”.

                                                                                                                                Según la pesquisa, publicada en el portal Vesinfiltro.com, terceros crearon una réplica de la página en la que los interesados en esta causa opositora llenan un formulario para agregarse. En suma, las personas creyendo que les suministran sus datos a los organizadores de este movimiento, en realidad están entregando sus nombres, números de identificación, teléfonos, correos electrónicos, profesión y residencia, a los suplantadores.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: Cuidado con los fraudes virales que se hacen en Facebook y WhatsApp

                                                                                                                                Read more!

                                                                                                                                El descubrimiento de este hecho se hizo al percatarse que al escribir la dirección que direcciona a esta página, voluntariosxvenezuela.com, las personas eran redigirigas a la página web falsa, que aunque en apariencia es idéntica, solo se diferencia en un pequeño detalle, su URL es voluntariosvenezuela.com, es decir, le hace falta la ‘x’.

                                                                                                                                Esta práctica, constituida como ilegal, tiene un nombre en el mundo digital: Phishing, una estrategia que usualmente es utilizada por delincuentes al crear réplicas de sitios web, como bancos, para quedarse con la información financiera de las personas y así efectuar robos. Para el caso de los falsificadores de Voluntarios X Venezuela, las pistas apuntan a que sus objetivos obedecen a intereses políticos.

                                                                                                                                Pero esto es tan solo el comienzo. El informe entregado por Vesinfiltro.com también da cuenta de unas pruebas técnicas que se hicieron para traer claridad sobre lo ocurrido, las cuales dieron como resultado que, en particular, una empresa de telecomunicaciones estatal de Venezuela era la que se encargaba de redireccionar a las personas al sitio web falso, la Compañía Anónima Nacional Teléfonos de Venezuela (CANTV).

                                                                                                                                Le puede interesar: Recorrido por la Dark Web muestra los peligros que esconde su mercado negro

                                                                                                                                Pero esta empresa no sería la única organización estatal que estaría detrás de esta actuación, la aproximación de las investigaciones adelantadas también permitieron vincular a Conaltel, el instituto que se encarga de regular las comunicaciones en Venezuela. Esta, según Vessinfiltro, es la propietaria de la dirección web falsa.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                Al cierre de esta edición la campaña de phishing se encuentra inactiva, se cree que su duración fue desde las 10:30 a.m. del pasado 12 de febrero hasta las 04:00 am del día siguiente; reportes señalan que el ataque volvió brevemente el 14 de febrero para, posteriormente, volver a suspenderse. Se estima que las víctimas de este hecho se contabiliza en decenas de miles.

                                                                                                                                No ad for you

                                                                                                                                ¿Cómo lograron señalar a Conaltel de la autoría de este hecho?

                                                                                                                                 

                                                                                                                                De principio no se logró identificar el autor detrás de esta campaña de Phishing, los investigadores solo habían logrado descubrir que el servidor del portal web falso se encontraba alojado en el proveedor estadounidense Digital Ocean.

                                                                                                                                No ad for you

                                                                                                                                El medio de comunicación español, Hypertextual, contactó a Digital Ocean con el fin de encontrar una declaración sobre lo ocurrido. Esta fue la respuesta que entregó la compañía: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”.

                                                                                                                                Fue hasta que se analizó la dirección IP del dominio, en el portal de registro Whois, que se detectó que existían otra serie de páginas relacionadas al mismo cuya terminación era .ve. Lo interesante de esto es que estas páginas eran otras réplicas de portales populares como Facebook, Gmail, LinkedIn y Twitter, entre otros.

                                                                                                                                Aquí el listado completo de los portales fraudulentos encontrados:

                                                                                                                                No ad for you

                                                                                                                                • m.facebook.co.ve
                                                                                                                                • www.facebook.co.ve
                                                                                                                                • static.facebook.co.ve
                                                                                                                                • facebook.co.ve
                                                                                                                                • ssl.gmail.web.ve
                                                                                                                                • gmail.web.ve
                                                                                                                                • www.gmail.web.ve
                                                                                                                                • accounts.gmail.web.ve
                                                                                                                                • linkedin.co.ve
                                                                                                                                • www.linkedin.co.ve
                                                                                                                                • account.live.web.ve
                                                                                                                                • outlook.live.web.ve
                                                                                                                                • live.web.ve
                                                                                                                                • www.live.web.ve
                                                                                                                                • login.live.web.ve
                                                                                                                                • mobile.twitter.info.ve
                                                                                                                                • api.twitter.info.ve
                                                                                                                                • abs.twitter.info.ve
                                                                                                                                • twitter.info.ve
                                                                                                                                • www.voluntariovenezuela.com
                                                                                                                                • voluntariovenezuela.com
                                                                                                                                Al revisar el registro de cada uno de estos, se comprobó que su arrendamiento y autorización corresponde al órgano regulador de telecomunicaciones venezolanas, Conaltel.

                                                                                                                                Una grabación, publicada en la cuenta de twitter de uno de los investigadores, José Luis Rivas, muestra que la contestadora de los números de teléfonos asociadas a esta cuenta es la misma que responde cuando una persona intenta comunicarse con Conaltel.

                                                                                                                                Por Diego Ojeda / @diegoojeda95.

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar