Últimos videos: Mira todos nuestros videos de tecnología en 4K!

Noticias

Kaspersky Lab descubre manipulación de servidores DNS relacionados a la campaña de ayuda humanitaria en Venezuela

Investigadores de Kaspersky Lab emitieron una alerta hoy al descubrir la manipulación de los servidores de sistema de nombres de dominio (DNS por sus siglas en inglés) relacionados al movimiento llamado «Voluntarios por Venezuela». La iniciativa, que ya cuenta con miles de personas registradas según los medios de comunicación, es el resultado del llamado público que el Sr. Juan Guaidó hizo el 10 de febrero pidiendo voluntarios para asistir con ayuda humanitaria a ese país.

¿Cómo funciona? Los voluntarios se registran en un sitio web y luego reciben instrucciones sobre cómo ayudar. El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificación personal, número de teléfono celular, y si cuentan con un título médico, un automóvil o un teléfono inteligente. También se les solicita la ubicación del lugar donde viven:

Este sitio web apareció en línea el 6 de febrero. Solo unos días después, el 11 de febrero, el día después del anuncio público de la iniciativa, apareció otro sitio web casi idéntico con un nombre y estructura de dominio muy similar.

De hecho, el sitio web falso es el reflejo del original, voluntariosxvenezuela.com.
Tanto el sitio web original como el falso usan capa de conexión segura (SSL por sus siglas en inglés) de Let’s Encrypt. Las diferencias son las siguientes:

Sitio web original de voluntariosxvenezuelaSitio web engañoso
Primer día en Internet, 6 de febrero

 

Primer día en Internet, 11 de febrero
Información de Whois:

 

Información de Whois:
Registrado en el nombre de Sigerist Rodriguez el 4 de febrero de 2019Registrado a través de GoDaddy usando la función de Protección de Privacidad el 11 de febrero de 2019
Alojado en Amazon Web ServicesAlojado primero en GoDaddy y luego en DigitalOcean

Ahora, la parte más aterradora es que estos dos dominios diferentes, con propietarios diferentes, dirigen el tráfico dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso:

Eso significa que introducirá su información personal en un sitio web falso sin importar si el voluntario accedió al dominio legítimo o falso.
Cuando se ingresa a ambos dominios fuera de Venezuela, presentan resultados diferentes:

Kaspersky Lab bloquea el dominio falso como phishing.

En este escenario, donde se manipulan los servidores DNS, Kaspersky Lab recomienda encarecidamente utilizar servidores DNS públicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o de CloudFlare y APNIC (1.1.1.1 y 1.0.0.1).

También se recomienda utilizar conexiones VPN sin un DNS de terceros.

Para más información, visite: https://securelist.com/dns-manipulation-in-venezuela/89592/

Autor

Entusiasta del hardware, apasionada de los videojuegos y la actualidad tecnológica. Principiante en streaming con aspiraciones a crecer en la comunidad gamer.
    Publicaciones relacionadas
    Noticias

    UNRAILED 2: BACK ON TRACK ANUNCIA FIN DE SEMANA GRATUITO

    Noticias

    Overwatch 2 y World of Warcraft se unen en un evento crossover

    Noticias

    Copa City presenta a David Luiz del Club Flamengo en el nuevo capítulo de su video podcast

    Noticias

    Ya está disponible la Temporada 6 de Call of Duty: Modern Warfare III y Warzone