El Estado roba información a usuarios web con páginas de phishing

La denuncia de clonación de la página web voluntariosxvenezuela.com dejó en evidencia que principal proveedora de internet en Venezuela, la estatal Cantv, estaba redireccionando a sus usuarios a una web falsa de phishing. A través de la IP relacionada con el sitio se conoció que el Estado Venezolano ha estado robando información privada de usuarios al menos desde septiembre de 2018 con sitios web que simulan ser redes sociales o páginas de acceso al correo electrónico.

Andrea Garrido para Espacio Público – disponible aquí

La IP 159.65.65.194 responde a diferentes dominios web que clonan páginas de redes sociales y correo electrónico en Venezuela con un nombre similar al original, a través del phishing buscan captar los datos personales de múltiples usuarios que voluntariamente colocan su usuario y contraseña pensando ingresar en las webs reales. La acción vulnera el derecho a la privacidad y a la asociación en línea en Venezuela, mientras las personas se vuelcan a Internet para conseguir y compartir información silenciada en los medios tradicionales por la censura y restricciones impuestas por el Estado.

El robo de datos puede estar ligado a los múltiples hackeos de cuentas de redes sociales a personalidades públicas registradas durante los últimos años.

Los sitios web que responden a esa IP están las ficticias Facebook.co.ve, Instagram.co.ve, Gmail.web.ve, Twitter.web.ve, twitter.info.ve, Live.web.ve y la que desató la reciente polémica voluntariovenezuela.com. Desde agosto de 2018 hay registros¹⁾ Checkphish, revisión de la IP 159.65.65.194. Disponible en https://checkphish.ai/ip/159.65.65.194  de denuncias de phishing asociados a esa dirección IP, con el dominio https://ssl.gmail.web.ve/ que simula la entrada a Gmail, y http://outlook.live.web.ve/ un espejo de la web de acceso al correo electrónico de Outlook.

El 12 de febrero hasta la madrugada del 13 de febrero estuvo activa una redirección de la página web promovida por la Asamblea Nacional https://www.voluntariosxvenezuela.com/ a la web espejo https://www.voluntariovenezuela.com/, ejecutada desde el mayor proveedor de Internet en Venezuela, la empresa estatal Cantv y por la red móvil que operan: Movilnet. La dirección web está asociada a la misma IP (159.65.65.194) que cuenta con otras páginas clon de redes sociales.

Al verificar quién registró los dominios, se comprobó que corresponden al Centro Nacional de Tecnologías de Información (CNTI), un ente gubernamental adscrito al Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología creado en el año 2000 por el Decreto Presidencial N° 737.

José Luis Rivas, experto en informática, comentó²⁾ José Luis Rivas, 13 de febrero de 2019, en Twitter https://twitter.com/joseluisrivas/status/1095699669886345216 que al llamar al número telefónico asociado al registro de los dominios .ve (sitios falsos de Facebook, Twitter, Instagram, Gmail y Outlook) respondían desde el CNTI y posteriormente denunció “Los de la operación de phishing están modificando números de teléfono en los registros del WHOIS para encubrir al CNTI, como se pueden dar cuenta no actualizaron la hora y escribieron «Domains Auctiom”³⁾ José Luis Rivas, 13 de febrero de 2019, en Twitter  https://twitter.com/joseluisrivas/status/1095771286209474560 

La información verificada implica que el gobierno de Nicolás Maduro está robando información personal de usuarios en Internet desde al menos, septiembre de 2018. El Estado administra los dominios .ve a través de la Comisión Nacional de Telecomunicaciones (Conatel) y utiliza fondos públicos para violar la privacidad de quienes ingresan a servicios de correo electrónico y redes sociales.

En horas de la tarde los administradores procedieron a hacer un borrado y cambio de información para eliminar la relación de los sitios de phishing con el CNTI, sin embargo la documentación de las vulneraciones deja en evidencia estas modificaciones.