La censura gubernamental y la manipulación de datos no son procedimientos nuevos. En Venezuela, el tablero político ha llevado a la medición de fuerzas entre dos vertientes que hacen lo imposible por ganar terreno en medio de una de las crisis económico-sociales más severa en la historia de Latinoamérica.
www.voluntariosxvenezuela.com, es un sitio web al que la oposición convocó a sus seguidores a registrarse como voluntarios de la Coalición Ayuda y Libertad Venezuela, todo esto enmarcado dentro del procedimiento para la llegada de la ayuda humanitaria internacional. El 12 de febrero el sitio web encargado de monitorear bloqueos de internet en Venezuela, Vesinfiltro, detectó que a través de intercepción de solicitudes de DNS, el proveedor de servicio de internet más grande de Venezuela, Cantv, estaba redireccionando a los visitantes al sitio web clonado www.voluntariovenezuela.com.
En un lenguaje menos técnico, el procedimiento es como si abrieras la puerta de tu casa y al entrar efectivamente estás en una versión muy similar a tu casa, pero te están esperando adentro los ladrones para robarte la cartera.
Todo usuario que tenía como proveedor de servicio el ISP del Estado era automáticamente redireccionado al sitio web falso. El caso fue reportado por sitios web especializados como un procedimiento de phishing.
https://checkphish.ai/ip/159.65.65.194
En un llamado a sus voluntarios, la cuenta de twitter de la Coalición tiene este mensaje fijo
Voluntarios,
¡Hoy el llamado es a compartir esta información importante y de seguridad!
1) NO te registres por CANTV y Movilnet
2) Registra a tus familiares o amigos que no tengan otro proveedor.
3) Promueve nuestra cuenta Oficial y Verificada en Twitter-Ver imagen adjunta- pic.twitter.com/PvH1F0aGAT
— VoluntariosxVenezuela (@VoluntariosxVe) 13 de febrero de 2019
La advertencia es: no ingresar al sitio web si tu proveedor de servicio es Cantv ¿Por qué?
Según Vesinfiltro, en Cantv todo el tráfico DNS está siendo inspeccionado y cualquier solicitud por el IP de voluntariosxvenezuela.com es interceptada y el equipo recibe una respuesta forjada (159.65.65.194, la dirección IP del servidor que hospeda el sitio malicioso), esto incluye tráfico a servidores DNS externos a CANTV, como 8.8.8.8 de google y 1.1.1.1 de Cloudflare, así como a servidores DNS inexistentes.
El servidor en 159.65.65.194 está hospedado en Digital Ocean y responde al dominio voluntariovenezuela.com (sin la s y sin x) además de voluntariosxvenezuela.com. Tiene un certificado SSL para el dominio falso con el que intentan confundir.
En el sitio web https://checkphish.ai/ip/159.65.65.194, hay un historico en las detecciones de phishing que casualmente responden a la misma IP que está involucrada en el caso. Llama la atención que sean todos dominios relacionados con Twitter, Gmail, Instagram, todos falsos diseñados específicamente para robar datos suplantando la identidad del sitio web original.
Si quieres mantener tus datos seguros, siempre verifica el HTTPS de la dirección que estés visitando. No entregues tus datos en cualquier formulario. Sigue las advertencias de tu navegador, si el sitio no es seguro, abandónalo.
Vesinfiltro tiene una guía completa para saltar bloqueos en el siguiente enlace.
https://vesinfiltro.com/bloqueos/