Venezuela: Manipulan DNS relacionando con Campaña de Ayuda Humanitaria

Venezuela es un país que enfrenta un momento incierto en su historia. Los informes sugieren que hay una necesidad significativa de ayuda humanitaria.

El 10 de febrero, el Sr. Juan Guaidó, pressidente interino de Venezuela, hizo una llamada pública pidiendo voluntarios para unirse a un nuevo movimiento llamado “Voluntarios por Venezuela” (Voluntarios para Venezuela).

Según los medios de comunicación, ya hay miles de voluntarios, dispuestos a ayudar a las organizaciones internacionales a entregar ayuda humanitaria al país.

¿Como funciona? Los voluntarios se registran y luego reciben instrucciones sobre cómo ayudar.

El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificación personal, número de teléfono celular, y si tienen un título médico, un automóvil o un teléfono inteligente, y también la ubicación del lugar donde viven:

Voluntarios de Venezuela

Voluntarios por Venezuela

Este sitio web apareció en línea el 6 de febrero. Solo unos días después, el 11 de febrero, el día después del anuncio público de la iniciativa, apareció otro sitio web casi idéntico con un nombre y estructura de dominio muy similar.
VoluntariosxVenezuela

VoluntariosxVenezuela

De hecho, el sitio web falso es una imagen reflejada del sitio web original, voluntariosxvenezuela.com

Tanto el sitio web original como el falso usan SSL de Let’s Encrypt. Las diferencias son las siguientes:

Comparación Voluntarios por Venezuela

Comparación Voluntarios por Venezuela

Ahora, la parte más aterradora es que estos dos dominios diferentes con propietarios diferentes se resuelven dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso:

DNS-Venezuela

DNS-Venezuela

Eso significa que no importa si un voluntario abre un nombre de dominio legítimo o uno falso, al final introducirá su información personal en un sitio web falso.

Ambos dominios si se resuelven fuera de Venezuela presentan resultados diferentes:

DNS-Venezuela hoy

DNS-Venezuela hoy

Kaspersky Lab bloquea el dominio falso como phishing

En este escenario, donde se manipulan los servidores DNS, se recomienda encarecidamente utilizar servidores DNS públicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o los servidores DNS de CloudFlare y APNIC (1.1.1.1 y 1.0.0.1). También se recomienda utilizar conexiones VPN sin un DNS de terceros.

Por Great Kaspersky Lab