Desnudan modus operandi del régimen para robar datos personales de usuarios web

Tal parece que el régimen se las ha ingeniado para mejorar sus sistemas de búsqueda y cacería de sus detractores y disidentes, dado que han comenzado a utilizar el recurso cibernético para robar datos personales de usuarios webs, así como para diferenciar a los chavistas de los opositores.

Redacción Venezuela al Día

Conocido como Phishing, es un malicioso “arte” que consiste en usar técnicas de ingeniería social. El implicado se hace  pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para tener acceso a los datos más confidenciales de los incautos que caen en sus estafas.

En profundidad, un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

En este sentido, gracias al auge tecnológico, altos funcionarios gubernamentales de la gestión madurista se han valido de esta práctica para mantener un riguroso control sobre la población venezolana; también para saber exactamente quienes son sus detractores o disidentes, así arremeter con represalias.

Phishing del chavismo

Según dio a conocer el experto en materia informática, José Luis Rivas, el régimen de Maduro ha utilizado el phishing para cometer sus actos de detención, así como para recavar información importante y, en algunos casos, confidencial de muchos partidarios de la oposición y la población venezolana en general.

El régimen no ha enfocado su atención en grandes empresas o páginas webs de alto calibre político. En su lugar, se han limitado a las comunes, aunque de extensa masificasión, paginas de mensajería y redes sociales.

La investigación surgió luego que se constará la falsificación de una nueva plataforma web dedicada a la gestión de la ayuda humanitaria que ha impulsado la Asamblea Nacional (AN), recientemente acopiada en los centros organizados por la comunidad internacional.

En este sentido, la página que ha sufrido un ataque por parte del régimen está identificada bajo el dominio www.Voluntariosxvenezuela.com, la cual permite acceder a información y asesoramiento para todos aquellos venezolanos que deseen contribuir con la ayuda humanitaria.

Según el periodista  Johnattan Bilancieri el clon de la web opera a través de su cuenta oficial en Twitter y advirtió que pudo ser construido por “operadores de la dictadura” para así recabar datos que “podrían ser usados para lanzar represalias contra los registrados”.

El sitio es una copia fiel al creado por la oposición, con la distinción de su domino web que, al ser verificado el código fuente de la plataforma se puede mostrar las incongruencias, así como la copia fiel de la página original.

Este modus operandi del régimen madurista ha sido una de las tácticas preferidas de la gestión socialista para mantener control sobre su militancia, sus detractores y sus disidentes.

A través del Carnet de la Patria, puntos rojos electorales y censos comunales, se ha podido construir una extensa base de datos que muestra a la población venezolana activa dentro de su militancia y de esta forma poder mantener control sobre los mismos.

Detecciones Vs piratería madurista

Aunque el régimen de Maduro no escatima en esfuerzos para suprimir cualquier acción que amenace su poderío, los expertos en materia tecnológica se adelantaron al fraude que pretendían hacer con la página opositora.

Este martes 12 de febrero, otro usuario de la red social Twitter reportó que el punto focal de la estafa radicaba en la compañía que rige las señales de internet en Venezuela: CANTV .

Según la explicación de Rivas,  muchos usuarios utilizan estos DNS  dentro de Venezuela para obtener dominios. Es decir, pasar de una dirección web a la IP que apunta un servidor.

El servicio de internet ABA CANTV estaba redireccionando la página –link: https://www.voluntariosxvenezuela.com a una página falsa para capturar datos y según el mismo usuario, la relevancia de la manera en como son utilizados los servidores de la compañía chavista apuntaron a otros dominios del uso público, con el que también se dedicaban a cazar incautos opositores.

Cabe destacar que frente a los sistemas informáticos difícilmente se puede ocultar el phishing. El régimen, según Rivas, no solo estaba cometiendo su ataque contra la página de voluntarios pues, luego de una investigación se constató que desde el 2018 estaban utilizando una plantilla idéntica al código fuente de la mensajera GMAIL.

En el reporte del investigador informático, apareció una captura de pantalla donde se ve que imitan al sitio web de Gmail, que data del el 16 de agosto de 2018

“Si esto lo combinamos con la clara complicidad desde CANTV con los operadores de esta dirección IP en el caso de voluntariosxvenezuela, estamos ante los mismos operadores que han estado robando credenciales a venezolanos con fines políticos”, puntualizó Rivas.

La cacería informática del oficialismo

Rivas recodó la extraña época en la que el hackeo de redes sociales a grandes políticos era abundante, aunque la extrañeza de aquella oportunidad era que, en su mayoría, las cuentas de Twitter más afectadas correspondían a funcionarios opositores al régimen de Maduro.

El grupo de investigación a favor de la seguridad digital Access Now, había reportado  un nuevo tipo de ataque a personas relevantes en activismo político con cuentas verificadas que fue usado para difundir información falsa en algunos países como Venezuela, donde se vive un clima político y social extremadamente tenso, con protestas diarias ante los constantes abusos del gobierno de Nicolás Maduro, según reseñó el portal Hiper Textual.

El informe data del 2017, cuyos primeros ataques ataques afectaron de primera mano a una periodista reconocida, Milagros SocorroMiguel Pizarro, político defensor de derechos humanos y diputado de la Asamblea Nacional desde 2010.

En aquel entonces el modus operandi era menos minucioso. Se trataba del doubleswitch que consistió en que los hackers tomaron control de una cuenta por medio de métodos habituales como enviar un email falso de recuperación de contraseña.

Crisis humanitaria en Venezuela es ratificada una vez más por cifras del reporte del OVS

Acto seguido, cambian el usuario. Como la periodista tenía casi dos millones de seguidores y es una cuenta verificada, con el cambio de usuario y nombre, esos millones de personas podrán recibir información que parece venir de la cuenta ficticia, pero en realidad no es.

Luego de un exhaustivo trabajo, aquellos dos afectados lograron recuperar sus cuentas.

Desenmarañando el Phishing

Rivas utilizó al Centro Nacional de Tecnologías de Información (CNTI), un ente adscrito al Ministerio para Educación Universitaria, Ciencia, Tecnología e Innovación (MCTI). y luego de constatar los datos se comprobó que esta institución chavista ha incurrido en el phishing con recurrencia y, para varían, han dejado incontables rastros.

En este sentido, Rivas mostró una prueba de como los implicados en la operación de phishing están modificando números de teléfono en los registros del WHOIS, un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, con el objetivo de encubrir al CNTI.

“Están intentando cubrir sus rastros un poco muy tarde. 😉 Cuando se acostumbran a la arbitrariedad que les ha inculcado el chavismo se les olvida tener cuidado con lo que hacen y cómo lo hacen”, sentenció Rivas.