Investigadores de Kaspersky Lab emitieron un alerta hoy al descubrir la manipulación de los servidores DNS (sistema de nombres de dominio, por sus siglas en inglés) relacionados al movimiento llamado "Voluntarios por Venezuela". La iniciativa, la cual ya cuenta con miles de personas registradas según los medios de comunicación, es el resultado del llamado público que Juan Guaidó hizo el 10 de febrero pidiendo voluntarios para asistir con la ayuda humanitaria a ese país.
¿Cómo funciona? Los voluntarios se registran en un sitio web y luego reciben instrucciones sobre cómo ayudar. El sitio web original solicita a los voluntarios que proporcionen su nombre completo, identificación personal, número de teléfono celular, y si cuentan con un título médico, un automóvil o un teléfono inteligente. También se les solicita la ubicación del lugar donde viven.

Este sitio web apareció en línea el 6 de febrero. Solo unos días después, el 11 de febrero, el día después del anuncio público de la iniciativa, apareció otro sitio web casi idéntico con un nombre y estructura de dominio muy similar.

De hecho, el sitio web falso es el reflejo del sitio web original, voluntariosxvenezuela.com. Tanto el sitio web original como el falso usan SSL de Let's Encrypt. Las diferencias son las siguientes:

Ahora, la parte más aterradora es que estos dos dominios diferentes, con propietarios diferentes, dirigen el tráfico dentro de Venezuela a la misma dirección IP, que pertenece al propietario del dominio falso:

Eso significa que no importa si un voluntario abre la página …