{"id":5283,"date":"2019-02-13T17:13:29","date_gmt":"2019-02-13T22:13:29","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5283"},"modified":"2019-02-13T17:15:48","modified_gmt":"2019-02-13T22:15:48","slug":"kaspersky-lab-descubre-manipulacion-de-servidores-dns-relacionados-a-la-campana-de-ayuda-humanitaria-en-venezuela","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-descubre-manipulacion-de-servidores-dns-relacionados-a-la-campana-de-ayuda-humanitaria-en-venezuela\/","title":{"rendered":"Kaspersky Lab descubre manipulaci\u00f3n de servidores DNS relacionados a la campa\u00f1a de ayuda humanitaria en Venezuela"},"content":{"rendered":"\n

Investigadores de Kaspersky Lab emitieron un alerta hoy al descubrir la manipulaci\u00f3n de los servidores DNS relacionados al movimiento llamado “Voluntarios por Venezuela”. La iniciativa, la cual ya cuenta con miles de personas registradas seg\u00fan los medios de comunicaci\u00f3n,\u00a0 es el resultado del llamado p\u00fablico que el Sr. Juan Guaid\u00f3 hizo el 10 de febrero pidiendo voluntarios para asistir con la ayuda humanitaria a ese pa\u00eds.\u00a0\u00a0<\/p>\n\n\n\n

\u00bfC\u00f3mo funciona? Los voluntarios se registran en un sitio web y luego reciben instrucciones sobre c\u00f3mo ayudar. El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificaci\u00f3n personal, n\u00famero de tel\u00e9fono celular, y si cuentan con un t\u00edtulo m\u00e9dico, un autom\u00f3vil o un tel\u00e9fono inteligente. Tambi\u00e9n se les solicita la ubicaci\u00f3n del lugar donde viven:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Este sitio web apareci\u00f3 en l\u00ednea el 6 de febrero. Solo unos d\u00edas despu\u00e9s, el 11 de febrero, el d\u00eda despu\u00e9s del anuncio p\u00fablico de la iniciativa, apareci\u00f3 otro sitio web casi id\u00e9ntico con un nombre y estructura de dominio muy similar.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

De hecho, el sitio web falso es el reflejo del sitio web original, voluntariosxvenezuela.com.
Tanto el sitio web original como el falso usan SSL de Let’s Encrypt. Las diferencias son las siguientes:<\/p>\n\n\n\n

<\/p>\n\n\n\n
Sitio web original de voluntariosxvenezuela<\/strong><\/td>Sitio web enga\u00f1oso<\/strong><\/td><\/tr>
Primer d\u00eda en Internet, 6 de febrero <\/td>Primer d\u00eda en Internet, 11 de febrero<\/td><\/tr>
Informaci\u00f3n de Whois: <\/td>Informaci\u00f3n de Whois:<\/td><\/tr>
Registrado en el nombre de
Sigerist Rodriguez el 4 de febrero de 2019<\/td>		Registrado a trav\u00e9s de GoDaddy
usando la funci\u00f3n de Protecci\u00f3n dePrivacidad el 11 de febrero de 2019<\/td><\/tr>
Alojado en Amazon Web Services<\/td>Alojado primero en GoDaddy y luego en DigitalOcean<\/td><\/tr><\/tbody><\/table>\n\n\n\n

<\/p>\n\n\n\n

Ahora, la parte m\u00e1s aterradora es que estos dos dominios diferentes, con propietarios diferentes, dirigen el tr\u00e1fico dentro de Venezuela a la misma direcci\u00f3n IP, que pertenece al propietario del dominio falso:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Eso significa que no importa si un voluntario abre la p\u00e1gina del dominio leg\u00edtimo o el falso, de igual manera introducir\u00e1 su informaci\u00f3n personal en un sitio web falso.<\/p>\n\n\n\n


Ambos dominios, si se resuelven fuera de Venezuela, presentan resultados diferentes:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Kaspersky Lab bloquea el dominio falso como phishing.<\/p>\n\n\n\n


En este escenario, donde se manipulan los servidores DNS, Kaspersky Lab recomienda encarecidamente utilizar servidores DNS p\u00fablicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o los servidores DNS de CloudFlare y APNIC (1.1.1.1 y 1.0.0.1). <\/p>\n\n\n\n

Tambi\u00e9n se recomienda utilizar conexiones VPN sin un DNS de terceros.<\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n, visite: https:\/\/securelist.com\/dns-manipulation-in-venezuela\/89592\/<\/a><\/p>\n\n\n\n

Acerca de Kaspersky Lab<\/strong><\/p>\n\n\n\n

Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores de Kaspersky Lab emitieron un alerta hoy al descubrir la manipulaci\u00f3n de los servidores DNS relacionados al movimiento llamado “Voluntarios por Venezuela”. La iniciativa, la cual ya cuenta con miles de personas registradas seg\u00fan los medios de comunicaci\u00f3n,\u00a0 es el resultado del llamado p\u00fablico que el Sr. Juan Guaid\u00f3 hizo el 10 de febrero […]<\/p>\n","protected":false},"author":2,"featured_media":5289,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-5283","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/02\/kaspersky-logo.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5283"}],"version-history":[{"count":5,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5283\/revisions"}],"predecessor-version":[{"id":5294,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5283\/revisions\/5294"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5289"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}