Conatel captura datos de usuarios mediante engaño, denuncia VE Sin Filtro

EfectoCocuyo.com

El Gobierno venezolano habla con propiedad de la “guerra comunicacional” porque es quien la impulsa.

Investigaciones de medios de comunicación vinculan al principal proveedor de internet del país, Cantv (Compañía Nacional de Teléfonos de Venezuela) y la institución reguladora de las comunicaciones en Venezuela, Conatel (Comisión Nacional de Telecomunicaciones) con la realización de campañas de phishing (que se traduce como suplantación de datos) a través de la web.

Uno de los casos más emblemáticos es el de la web voluntariosxvenezuela.com, portal relacionado con la oposición en el que se registran las personas interesadas en colaborar con la distribución de la ayuda humanitaria en el país.

Según la investigación realizada por el portal web de monitoreo del internet en Venezuela, Ve Sin Filtro, se explica que el pasado 12 de febrero se detectó que las personas que ingresaban en voluntariosxvenezuela.com a través de Cantv eran redireccionadas a voluntariovenezuela.com.

Quienes están detrás del portal web falsificado, monitoreaban activamente el tráfico de personas e incluso generaban respuestas ante las solicitudes de los usuarios. Según el estudio de VE Sin Filtro, Conatel está vinculado a voluntariovenezuela.com.

También tienen páginas con direcciones web similares a los de varias redes sociales y sitios web populares. Pero ¿cómo es posible que el Estado cree portales web para recolectar datos de usuarios? A continuación, te lo explicamos con base en el informe de VE Sin Filtro.

¿Web falsa?

Para entender cómo sucede esto, hay que hacer un breve repaso por el funcionamiento de la internet. En términos simples, cuando colocas una url (por ejemplo, www.efectococuyo.com), tu navegador le pregunta a un servidor DNS si tiene la dirección IP del dominio que quieres consultar.

Si es así, el servidor DNS da la dirección IP a tu navegador para que pueda acceder a la url. Literalmente, es como ir a una biblioteca: en el catálogo buscas el libro que necesitas; si está, se te indica la cota que te permite ir directamente a buscar el libro. Si el título del libro tiene otra cota asociada, lo más seguro es que obtengas un libro distinto al que estabas buscando

¿Qué sucedió en con el sitio voluntariosxvenezuela.com? La anormalidad se presentó en el último paso. El servidor DNS en vez de entregar a los navegadores de las computadoras un IP relacionado con la página, dio una dirección IP (voluntariovenezuela.com) que no correspondía con el portal original. Esto se hace a través de una familia de técnicas llamadas spoofing DNS.

¿Por qué las personas no se dieron cuenta de que estaban en una página falsa? Porque el portal web tiene las mismas características gráficas que la página original. La única manera de detectar que no se estaba en voluntariosxvenezuela.com era ver el url, que decía voluntariovenezuela.com.

Campaña de phishing  

VE Sin Filtro estima que la campaña con spoofing DNS inició el 12 de febrero a las 10:30 a.m y terminó el 13 de febrero a las 4:00 a.m. Quienes están detrás de la página falsa aprovecharon las declaraciones del presidente de la Asamblea Nacional (AN) y presidente encargado de Venezuela, Juan Guaidó, para activar este proceso y que los interesados colocaran sus datos en la página.

El estudio explica que la url voluntariovenezuela.com tiene activada una protección que impide que las personas puedan ver a quién pertenece en el registro whois (https://whois.icann.org/es). Sin embargo, gracias a la dirección IP de la página se pudo identificar otros portales web con sufijo .ve con la misma dirección. Los sufijos .ve son autorizados por Conatel y la verificación de datos se hace desde http://whois.nic.ve/

A través de esos dominios se pudo conocer la identidad del propietario de estas páginas. Su nombre es Frank López. Está asociado a sitios falsos de redes sociales como m.facebook.co.ve, facebook.co.ve, linkedin.co.ve.

VE Sin Filtro, con ayuda de varios investigadores de seguridad, encontró el número de teléfono asociado al correo de Frank López. Cuando llamaron, respondió una persona que se identificó como Gabriel y dijo que “esto es Cnti (Centro Nacional de Tecnologías de Información)”.

Esta es una institución adscrita al Ministerio para la Educación Universitaria, Ciencia y Tecnología. Estudios posteriores determinaron que el número de teléfono no corresponde a los rangos que usa el Cnti, sino a los que usa Conatel. y nic.ve.

¿Cómo puedo evitar ser víctima del phishing?

🔍Ponle el ojo a la URL: Es importante que te fijes en las características del URL de la página. Debe ser una conexión segura (https://), sin ningún tipo de alerta de seguridad.

👁‍🗨Cuidado con las redirecciones: si llegas a un portal web a través de un enlace acortado (bitly.com, t.co, goo.gl) asegúrate que redirija a la página que deseas. Una vez allí, verifica que la URL original (por ejemplo: efectococuyo.com) se mantenga durante la visita en la página.

📣También puedes utilizar algún administrador de contraseñas, para evitar dar información personal en estos sitios. Uno de ellos se llama LastPass.

👁Chequea tú mismo: Esta sí es una recomendación de la Unidad de Verificación de Datos y Fact-checking de Efecto Cocuyo. Si una página te pide tus datos y temes que suplanten tus datos, puedes chequear la URL en checkphish.ai