Descubren manipulación de servidores DNS

Descubren manipulación de servidores DNS

Esto está relacionado a la campaña de ayuda humanitaria en Venezuela.

Investigadores de Kaspersky Lab emitieron un alerta al descubrir la manipulación de los servidores DNS relacionados al movimiento llamado “Voluntarios por Venezuela”. La iniciativa, la cual ya cuenta con miles de personas registradas según los medios de comunicación, es el resultado del llamado público que Juan Guaidó hizo el 10 de febrero pidiendo voluntarios para asistir con la ayuda humanitaria a ese país.

¿Cómo funciona? Los voluntarios se registran en un sitio web y luego reciben instrucciones sobre cómo ayudar. El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificación personal, número de teléfono celular, y si cuentan con un título médico, un automóvil o un teléfono inteligente. También se les solicita la ubicación del lugar donde viven.

Este sitio web apareció en línea el 6 de febrero. Solo unos días después, el 11 de febrero, el día después del anuncio público de la iniciativa, apareció otro sitio web casi idéntico con un nombre y estructura de dominio muy similar.

De hecho, el sitio web falso es el reflejo del sitio web original, voluntariosxvenezuela.com.

Te puede interesar  Kaspersky Lab descubre TajMahal, infraestructura de espionaje con 80 elementos maliciosos

Tanto el sitio web original como el falso usan SSL de Let’s Encrypt.

Ahora, la parte más aterradora es que estos dos dominios diferentes, con propietarios diferentes, dirigen el tráfico dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso.

Eso significa que no importa si un voluntario abre la página del dominio legítimo o el falso, de igual manera introducirá su información personal en un sitio web falso.

En este escenario, donde se manipulan los servidores DNS, Kaspersky Lab recomienda encarecidamente utilizar servidores DNS públicos como los servidores DNS de Google (8.8.8.8 y 8.8.4.4) o los servidores DNS de CloudFlare y APNIC (1.1.1.1 y 1.0.0.1).

También se recomienda utilizar conexiones VPN sin un DNS de terceros.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


6 usos potenciales de blockchain para el área de HR y reclutamiento

Hays analiza la opinión de expertos en RR.HH. y cómo esperan que el blockchain tenga impacto en este área.

Cerrar