El ‪régimen de Maduro está usando webs falsas para robar datos personales a venezolanos ‬

Varios informáticos y periodistas han descubierto y divulgado un nuevo ataque a los derechos humanos y digitales de la ciudadanía de Venezuela por parte Gobierno de Nicolás Maduro. Los expertos han opinado sobre lo ocurrido y la empresa que mantiene los servidores desde los que lo cometieron ha tomado una decisión.

Por – Feb 16, 2019 - 8:30 (CET)

Pese a los intentos de negar la ausencia de normalidad democrática en la República presidida por Nicolás Maduro y las violaciones de los derechos humanos por parte del aparato gubernamental del chavismo, siguen acumulándose casos en esta dirección.

El último se ha producido unos días atrás: los internautas venezolanos que querían acceder a la página web de la Asamblea Nacional de Juan Guaidó, presidente interino fuera del Palacio de Miraflores, en la que los ciudadanos venezolanos podían registrarse como voluntarios disponibles para “apoyar los esfuerzos de la Coalición Ayuda y Libertad Venezuela, conformada por un conjunto de países y organizaciones no gubernamentales nacionales e internacionales, para atender la emergencia humanitaria” en el país, VoluntariosxVenezuela.com, se les redirigía en el servicio de telecomunicaciones estatal de CANTV y Movilnet a una réplica exacta, una web espejo, sin la equis en la URL.

Teniendo en cuenta que la página original es una base de datos, el objetivo de la copia era sustraer de un modo fraudulento la información personal de quienes trataran de unirse al voluntariado, una práctica delictiva de suplantación de identidad en internet que se conoce como phishing y que se emplea especialmente, y desde hace ya bastantes años, a través del correo electrónico, suplantando a empresas bancarias o instituciones públicas; y esto empezó a suceder con la web de la Asamblea Nacional cuando ya se habían inscrito unas 150.000 personas, desde la madrugada del 11 de febrero hasta la del 14 inclusive con una intermitencia.

No solo eso: según expone el geek Jesús Lara, el informático Jose-Luis Rivas, el periodista experto en la red Luis Carlos Díaz, la asociación civil Espacio Público y VeSinFiltro.com, los dueños de la dirección IP vinculada a VoluntariosVenezuela.com, 159.65.65.194, han estado haciendo otro tanto con redes sociales como Twitter, Facebook, Instagram y Linkedin y servicios de correo electrónico como Gmail y Outlook al menos desde septiembre de 2018.

CANTV se ocupa de la conexión de aproximadamente el 80% de los usuarios venezolanos, casi como en un monopolio según aseguró Díaz en la instructiva charla de Beers and Politics del día 13 que había organizado la Asociación Venezolana de Consultores Políticos. En tal contexto, la inquietud sobre el alcance de este phishing se encuentra más que justificada. “Una página web se identifica con un nombre y se vincula a un número telefónico”, explicó. “Y quien hace el trasvase del nombre al número para poder llegar a la página web que está en una dirección IP es un DNS, que es como una alcabala [en Venezuela y Colombia, “puesto de policía en las salidas de las ciudades y carreteras”] que recibe el nombre, Fulanito.com, y te lleva a su dirección IP”. Y ese DNS (200.44.32.12), “en manos de CANTV y de Movilnet”, reconducía a los navegantes que pretendían ir a VoluntariosxVenezuela.com a la copia sin la equis, que se había realizado con el programa HTTrack.

Idéntico procedimiento habían seguido con Twitter.com a Twitter.web.ve, de Facebook.com a Facebook.co.ve, de Instagram.com a Instagram.co.ve, de Linkedin.com a Linkedin.co.ve, de Gmail.com a Gmail.web.ve o de Live.com a Live.web.ve. Al investigar quién había registrado todos estos dominios, y pese a que se pensó que se trataba del Centro Nacional de Tecnologías de la Información (CNTI), después se ha sabido que fue la Comisión Nacional de Telecomunicaciones (Conatel), un ente gubernativo adscrito al Ministerio del Poder Popular para la Comunicación y la Información y con sus actuales funciones regulatorias desde el año 2000. Al llamar al número telefónico del email de registro, pudieron oír un mensaje automático de Conatel, según VeSinFiltro.com; y al pretender ocultar la chapuza, “modificando números de teléfono en los registros del Whois [donde se comprueban los datos de contacto públicos de cualquier dominio ya registrado]” para encubrir al organismo del Gobierno chavista, “no actualizaron la hora y escribieron «Domains Auction»” en su propósito de ocultar el rastro inútilmente.

Por otra parte, los servidores que el Gobierno de Venezuela ha utilizado para este phishing pertenecen a la compañía estadounidense DigitalOcean, proveedora de servidores virtuales privados desde 2011, también para otras empresas como GitLab o Slack, y con sede en Nueva York. Habiendo sido preguntados por Hipertextual, su gabinete de prensa nos ha referido las siguientes declaraciones oficiales: “Si bien no podemos especular sobre la identidad del usuario o su intención, hemos determinado que esto fue una violación de nuestros términos de servicio. Por lo tanto, hemos tomado medidas inmediatas y apropiadas para terminar con el usuario y sus recursos”. Y para la abogada Marianne Díaz Hernández, especialista en derechos digitales, lo de mayor relevancia en este phishing de Conatel “es lo que significa en el contexto venezolano, bajo un gobierno dictatorial” y con su historial de acoso político “que viene desde la Lista Tascón”.

Así se llamaba la de las firmas que se recolectaron en 2003 y 2004 para el referéndum revocatorio del difunto presidente Hugo Chávez, que fue publicada por el diputado Luis Tascón, con los nombres y la cédula de identidad de 2.400.000 venezolanos expuestos a las represalias. Y continúa así: “Para el gobierno de Maduro, en este momento, contar con una base de datos actualizada y completa de quiénes apoyan al gobierno de transición de Guaidó es claramente una herramienta peligrosísima de persecución política que, dado el nivel de control instaurado a través de diferentes sistemas sobre los alimentos, las medicinas y todos los recursos básicos, puede tener consecuencias realmente graves para los derechos humanos dependiendo de cómo decidan usar esa información”. Y añade que el principal elemento de control del Gobierno “es la dependencia absoluta de los ciudadanos para poder obtener los recursos más básicos. Estar en una situación como esa y ser disidente es un estado de enorme vulnerabilidad”.

También en declaraciones a Hipertextual, Luis Carlos Díaz explica que “la página de voluntarios real nunca dejó de ser una página normal, nunca se cayó ni nada. El ataque fue un phishing manipulando los DNS de dos proveedores de servicio que están en manos del Estado”, pero “la original se mantenía operativa y recibía igual visitas desde otros proveedores en Venezuela y todos los del exterior”. Además, la manipulación delictiva de la página de voluntariado “cesó porque un grupo de informáticos venezolanos ha hecho cosas heroicas y poco reconocidas en apenas un día, como lanzar ataques contra los servidores de phishing del Gobierno y documentar las pruebas que demuestran la responsabilidad de Conatel. Se han prestado para eso en dictadura”. Y remata: “El chavismo ha demostrado ser brutal y violador de derechos humanos en internet, pero también está quemando cartuchos sacrificando los sistemas de espionaje que tenían años funcionando”.