Venezuela es un país que enfrenta un momento incierto en su historia. Los informes sugieren que hay una necesidad significativa de ayuda humanitaria.
El 10 de febrero, el Sr. Juan Guaidó, pressidente interino de Venezuela, hizo una llamada pública pidiendo voluntarios para unirse a un nuevo movimiento llamado «Voluntarios por Venezuela» (Voluntarios para Venezuela).
Según los medios de comunicación, ya hay miles de voluntarios, dispuestos a ayudar a las organizaciones internacionales a entregar ayuda humanitaria al país.
¿Como funciona? Los voluntarios se registran y luego reciben instrucciones sobre cómo ayudar.
El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificación personal, número de teléfono celular, y si tienen un título médico, un automóvil o un teléfono inteligente, y también la ubicación del lugar donde viven:
De hecho, el sitio web falso es una imagen reflejada del sitio web original, voluntariosxvenezuela.com
Tanto el sitio web original como el falso usan SSL de Let’s Encrypt. Las diferencias son las siguientes:
Ahora, la parte más aterradora es que estos dos dominios diferentes con propietarios diferentes se resuelven dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso:
Eso significa que no importa si un voluntario abre un nombre de dominio legítimo o uno falso, al final introducirá su información personal en un sitio web falso.
Ambos dominios si se resuelven fuera de Venezuela presentan resultados diferentes:
Kaspersky Lab bloquea el dominio falso como phishing
En este escenario, donde se manipulan los servidores DNS, se recomienda encarecidamente utilizar servidores DNS públicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o los servidores DNS de CloudFlare y APNIC (1.1.1.1 y 1.0.0.1). También se recomienda utilizar conexiones VPN sin un DNS de terceros.