El Estado roba información a usuarios web con páginas de phishing

Facebook
X
LinkedIn
Email

La denuncia de clonación de la página web voluntariosxvenezuela.com dejó en evidencia que principal proveedora de internet en Venezuela, la estatal Cantv, estaba redireccionando a sus usuarios a una web falsa de phishing. A través de la IP relacionada con el sitio se conoció que el Estado Venezolano ha estado robando información privada de usuarios al menos desde septiembre de 2018 con sitios web que simulan ser redes sociales o páginas de acceso al correo electrónico.

La IP 159.65.65.194 responde a diferentes dominios web que clonan páginas de redes sociales y correo electrónico en Venezuela con un nombre similar al original, a través del phishing buscan captar los datos personales de múltiples usuarios que voluntariamente colocan su usuario y contraseña pensando ingresar en las webs reales. La acción vulnera el derecho a la privacidad y a la asociación en línea en Venezuela, mientras las personas se vuelcan a Internet para conseguir y compartir información silenciada en los medios tradicionales por la censura y restricciones impuestas por el Estado.

El robo de datos puede estar ligado a los múltiples hackeos de cuentas de redes sociales a personalidades públicas registradas durante los últimos años.

Los sitios web que responden a esa IP están las ficticias Facebook.co.ve, Instagram.co.ve, Gmail.web.ve, Twitter.web.ve, twitter.info.ve, Live.web.ve y la que desató la reciente polémica voluntariovenezuela.com. Desde agosto de 2018 hay registros1 de denuncias de phishing asociados a esa dirección IP, con el dominio https://ssl.gmail.web.ve/ que simula la entrada a Gmail, y http://outlook.live.web.ve/ un espejo de la web de acceso al correo electrónico de Outlook.

El 12 de febrero hasta la madrugada del 13 de febrero estuvo activa una redirección de la página web promovida por la Asamblea Nacional https://www.voluntariosxvenezuela.com/ a la web espejo https://www.voluntariovenezuela.com/, ejecutada desde el mayor proveedor de Internet en Venezuela, la empresa estatal Cantv y por la red móvil que operan: Movilnet. La dirección web está asociada a la misma IP (159.65.65.194) que cuenta con otras páginas clon de redes sociales.

Al verificar quién registró los dominios, se comprobó que corresponden al Centro Nacional de Tecnologías de Información (CNTI), un ente gubernamental adscrito al Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología creado en el año 2000 por el Decreto Presidencial N° 737.

José Luis Rivas, experto en informática, comentó2 que al llamar al número telefónico asociado al registro de los dominios .ve (sitios falsos de Facebook, Twitter, Instagram, Gmail y Outlook) respondían desde el CNTI y posteriormente denunció “Los de la operación de phishing están modificando números de teléfono en los registros del WHOIS para encubrir al CNTI, como se pueden dar cuenta no actualizaron la hora y escribieron “Domains Auctiom”3

La información verificada implica que el gobierno de Nicolás Maduro está robando información personal de usuarios en Internet desde al menos, septiembre de 2018. El Estado administra los dominios .ve a través de la Comisión Nacional de Telecomunicaciones (Conatel) y utiliza fondos públicos para violar la privacidad de quienes ingresan a servicios de correo electrónico y redes sociales.

En horas de la tarde los administradores procedieron a hacer un borrado y cambio de información para eliminar la relación de los sitios de phishing con el CNTI, sin embargo la documentación de las vulneraciones deja en evidencia estas modificaciones.

 

  1.  Checkphish, revisión de la IP 159.65.65.194. Disponible en https://checkphish.ai/ip/159.65.65.194 []
  2.  José Luis Rivas, 13 de febrero de 2019, en Twitter https://twitter.com/joseluisrivas/status/1095699669886345216 []
  3.  José Luis Rivas, 13 de febrero de 2019, en Twitter  https://twitter.com/joseluisrivas/status/1095771286209474560  []

Artículos relacionados

Libertad de expresión durante la emergencia por los terremotos en Venezuela 24 al 28 de junio de 2026

La tarde del 24 de junio de 2026 dos terremotos sucesivos de magnitud 7,2 y 7,5 sacudieron el centro-norte de Venezuela. El

40 ONG: Emergencia humanitaria en La Guaira:Ante la militarización la respuesta debe respetar derechos humanos

(Caracas, 27 de junio 2026). Las organizaciones y personas comprometidas con la defensa de los derechos humanos, que suscribimos la presente comunicación,

Protocolo de seguridad para coberturas en contexto de desastres naturales

Este protocolo de seguridad es una propuesta que se alinea con los manuales del Comité para la Protección de los Periodistas (CPJ)

1 comentario en «El Estado roba información a usuarios web con páginas de phishing»

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Queremos enviarte la información que te interesa

Estamos organizando nuestros contactos, por favor anota tus datos y selecciona tus preferencias para recibir información sobre el derecho a la libertad de expresión e información.

Recibirás un correo de confirmación para que nuestras comunicaciones no caigan en tu bandeja de spam.

Agregar tu número de teléfono es opcional, debes escribirlo en formato +584141234567. No te sumaremos a grupos ni enviaremos información periódica por esta vía.