Venezolanos ven cómo se desarrolla la política de ayuda humanitaria en ataques en línea

«Algunas repisas estaban vacías en este supermercado al este de Caracas. Las autoridades han subrayado que no habrá escasez de alimentos ni medicinas en los próximos días. Estas declaraciones han hechos que el acaparamiento pierda velocidad». Foto de Eneas de Troya (CC BY 2.0).

Mientras la crisis política en Venezuela sigue desarrollándose, varios importantes sitios web enfrentan destructivas manipulaciones técnicas y censura.

Desde el 12 de febrero, el sitio web de la Asamblea Nacional de Venezuela, controlada por la oposición, ha estado accesible de manera intermitente en todas las redes. El sitio web de ayuda humanitaria VoluntariosxVenezuela, que se alínea con la oposición, sufrió un ataque de suplantación DNS, y diversos servicios de Google, incluido YouTube, han estado inaccesible por momentos en CANTV, proveedor de servicio de internet de propiedad estatal.

Las organizaciones de derechos digitales y activistas de derechos humanos que dan seguimiento a las interrupciones en línea están alerta y alarmados, pues esperan más ataques en los próximos días.

Los observadores han visto un aumento en las interrupciones de sitios de medios y servicios de medios sociales desde que una gran ola de protestas tuvo lugar el 23 de enero, cuando el líder opositor Juan Guaidó invocó el artículo 233 de la Constitución para declarar que tenía derecho de asumir facultades presidenciales y convocar a nuevas elecciones. Pronto fue reconocido por Estados Unidos, Reino Unido, Canadá y la mayoría de pasíses latinoamericanos.

Esta acción llevó al país a un nuevo ciclo de su larga crisis política, mientras el Ejército del país siguen apoyando al presidente Nicolás Maduro, que ejerce el cargo desde 2013.

La censura y ataques DDoS contra la oposición y sitios web de medios independientes no tácticas nuevas en Venezuela –ya han ocurrido antes, por lo general, durante protestas o en otros momentos de alta tensión política. Pero en la reciente lucha de poder es el mayor desafío político para el gobierno de Nicolás Maduro, y tal vez apropiadamente, ha generado algunas de las interrupciones de internet más sofisticadas y de alto impacto que se recuerde recientemente.

Con los medios casi enteramente controlados o a merced de las autoridades estatales, y con medios impresos prácticamente inexistentes, internet es un espacio esencial para comunicación e información para los venezolanos, independientemente de su inclinación política.

Punto muerto en ayuda humanitaria

Un ataque técnicamente sofisticado a mediados de febrero fue contra VoluntariosxVenezuela, entidad que implementó ayuda para ayudar a los voluntarios a organizarse para entregar alimentos y medicinas a quienes los necesiten.

¿Por qué alguien querría afecta este trabajo? Porque todo en Venezuela –hasta la ayuda humanitaria– se ha vuelto político.

Los niveles astronómicos de inflación del país y las destruidas relaciones comerciales han llevado a una profunda crisis económica, y ha cobrado vidas dentro de Venezuela por falta de medicina y alimentos, y causado que más de tres millones de personas salgan del país. Es difícil estimar la cantidad de personas afectadas por la emergencia humanitaria, dada la falta de datos oficiales y la complejidad de la crisis. Según el director del programa de alimentos de Naciones Unidas, solamente en el frontera con Colombia, 1.2 millones de personas han llegado “muertas de hambre, sin dinero, sin comida, sin medicinas”.

Pero donde hay necesidad también suele haber oportunidad política. El 5 de febrero, Juan Guaidó anunció que un envío de alimentos y suminsitros médicos iba en camino desde Colombia, aliado de Estados Unidos. Ambos países han reconocido a Guaidó como líder interino de Venezuela.

Para Maduro y sus partidarios, aceptar ayuda humanitaria de cualquier Estado o agencia en estos términos equivaldría a abrir las puertas a una intervención militar. Rápidamente, el ejército de Maduro colocó un barcos petrolero y dos enormes contenedores de envíos en las principales vías que conectan ambos país, y bloqueó efectivamente el envío de la ayuda. Poco después, activistas de oposición crearon VoluntariosxVenezuela, para que la gente pudiera organizar equipos para entregar los suministros a pie o por otros medios.

Comida y medicinas son escasas, pero el phishing es amplio

El 12 de febrero, las personas que intentaron acceder al sitio a través de CANTV, proveedor de servicio de internet de propiedad estatal, encontraron que cuando ingresaban la URL correcta del sitio [voluntariosxvenezuela.com], automáticamente los redirigían a voluntariovenezuela.com, un clon o imitación de los verdaderos.

La evidencia técnica que reunió y denunció el investigador de internet Andres Azpurúa en VESinFiltro indicaba que el redireccionamiento era el resultado de una maniobra de suplantación DNS, probablemente con el objetivo de “hacer phishing” o reunir datos personales de personas interesadas en actividades de la oposición. La URL clonada no funcionaba para el 14 de febrero.

Este tipo de manipulación técnica va más allá de las tácticas que los investigadores han visto antes en el país, pues requiere explotación de servidores de nombres de dominio, componente de funcionalidad de internet. En teoría, los atacantes con estas capacidades pueden aplicar estas capacidades a todos los sitios web y minar efectivamente la capacidad de las personas de usar cualquier servicio web para comunicarse o acceder a la información. Los expertos temen que esto puede indicar un nuevo nivel de sofisticación y determinación de quienes buscar aplastar a la oposición en línea.

Azpurúa ttambién evaluó el bloque en YouTube, que los investigadores técnicos demostraron que ocurrió durante un discurso público de Guaidó en el que mecionó la iniciativa de ayuda:

Se confirma breve bloqueo de YouTube, que afecta a otras propiedades de Google, como Drive y Gmail. Venezuela vuelve a bloquear YouTube cuando Juan Guaidó da discursos públicos, termina cuando él acaba.

Los investigadores también confirmaron que muchos otros sitios web de uso e información general y servicios de medios sociales sufrieron ataques similares, que otra vez parecieron ser diseñados como técnicas de phishing para obtener información privada de los usuarios. José Luis Rivas explica en un hilo de Twitter cómo pudieron ver algunos rastros:

La ONG venezolana Espacio Público publicó un análisis de este ataque y otros incidentes similares que han ocurrido desde mediados de 2018. El grupo condenó el uso de técnicas DNS de suplantación y culpó al gobierno de Maduro:

La información verificada implica que el gobierno de Nicolás Maduro está robando información personal de usuarios en Internet desde al menos, septiembre de 2018. El Estado….utiliza fondos públicos para violar la privacidad de quienes ingresan a servicios de correo electrónico y redes sociales.

ACTUALIZACIÓN: Este artículo se actualizó poco después de la publicación del original para dejar constancia de que Colombia ha reconocido a Juan Guaidó como líder interino de Venezuela.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.