Este jueves 27 de junio, en VEsinFiltro identificamos una campaña de phishing dirigido a usuarios que estén interesados en registrar su “Comandito”, una iniciativa de la líder opositora María Corina Machado para construir una red de apoyo ciudadano a lo largo del territorio nacional.

Esta operación busca identificar, y posiblemente exponer, a ciudadanos que buscaban participar en la campaña a favor de Edmundo González Urrutia, promovida por Maria Corina Machado, en las elecciones presidenciales de 2024. En ella, una red de cuentas de redes sociales y al menos un canal de telegram y un grupo de whatsapp compartieron enlaces engañosos que no llevaban al formulario de registro real, y compartían otra información falsa, usando cuentas que aparentaban ser oficiales de la campaña.

La página auténtica para el registro de comanditos es accesible a través de las siguientes URL: comanditosvzla.com y bit.ly/Comanditos. Estos dos sitios redirigen hacia el mismo formulario alojado en Google Forms [Achive], el cual es el único de este tipo administrado por el equipo de la candidata presidencial.

Form Comanditos

bitly comanditos

Sin embargo, a través de redes sociales hemos identificado un URL malicioso: bit.ly/Comandito, el cual redirige a un formulario falso alojado también en Google Forms [Archive]. Este formulario solicita exactamente la misma información que el formulario auténtico administrado por el equipo de María Corina Machado, pero con una diferencia clave: este formulario fraudulento obliga a los usuarios a compartir su dirección de correo electrónico desde el cual se está llenando el formulario. Además, este formulario falso incluye una pregunta adicional que no aparece en el auténtico: “Apoyarías actividades de calle”, con “Sí” o “No” como posibles respuestas. Este es un claro intento de phishing para obtener información personal y confidencial de los usuarios.

Form Comandito

bitly comandito

Ciudadanos con intenciones de apoyar la campaña de María Corina Machado han sido dirigidos al sitio malicioso a través de cuentas falsas en Twitter/X [Archive], Instagram [Archive 4] y Tik Tok [Archive]. Estas cuentas han realizado múltiples publicaciones promocionando el registro de “Comanditos” a través del sitio malicioso, y también han respondido a publicaciones del usuario oficial del equipo de la candidata en redes sociales, @ComanditosVzla, sustituyendo el link del formulario oficial por el malicioso[Archive]. También hemos detectado publicaciones falsas en las que se invita a los usuarios a comunicarse con números telefónicos que no están de ninguna manera asociados con la campaña oficial de María Corina Machado [Archive], además la mayoria de los tweet son duplicados de la cuenta autentica y retweets de publicaciones de cuentas oficiales [Archive] que resplanda la iniciativa oficial de la líder opositora.

cspturs tweet

El phishing es un ataque informático en el que se engaña a los usuarios para que revelen información sensible, como contraseñas o datos bancarios, haciéndoles creer que están en una página genuina cuando en realidad están en una página falsa que aparenta ser la original. En este caso, el objetivo del ataque de phishing es obtener información personal y confidencial de los usuarios que desean registrarse como Comanditos. Recomendamos a los usuarios que verifiquen la autenticidad de los sitios web antes de proporcionar cualquier información personal y que no accedan al sitio malicioso.

Hemos notado que durante eventos políticos se ha vuelto reiterativo los incidentes de phishing dirigido a las iniciativas política proveniente de líderes opositores, como lo fueron los casos de: Phishing contra la plataforma Héroes de la Salud y Phishing contra Voluntarios por Venezuela.

Hemos identificado la cuenta falsa de @Comanditos_Vzla en X/Twitter como la principal promotora del formulario no oficial. Además, encontramos un pequeño grupo de cuentas que se dedicaron a amplificar la campaña de phishing e incluso a suplantar la identidad de María Corina Machado utilizando el usuario falso de @MariaCorinaMA. El link al formulario de phishing también se ha divulgado en otras redes sociales a través de cuentas que imitan al equipo de la líder opositora y su iniciativa de Comanditos:

Instagram:

  • @comanditosxvzla

Tiktok:

  • @comanditosxvzla

Numeros telefónicos falsos mostrados:

  • 0412 702 3261
  • 0412 702 3322
  • 0412 702 3621
  • 0412581 0128

Canal de telegram falso:

  • t.me/comanditosconvzla

Este caso de phishing representa un gran riesgo para los ciudadanos venezolanos que quieren participar en la campaña de la líder opositora Maria Corina Machado. Tiene como objetivo confundir a los usuarios y lograr que accedan al sitio malicioso, para así obtener sus datos personales y confidenciales. Este reporte hace referencia únicamente a esta campaña de phishing.

[Actualización: 28 de junio del 2024]

En paralelo a la situación narrada en este informe, existen declaraciones y una operación coordinada de figuras públicas y simpatizantes al gobierno que afirman que la “Plataforma de los ‘Comanditos’ fue supuestamente hackeada y los datos han sido filtrados”. A su vez, tenemos información de una filtración de datos personales de ciudadanos venezolanos que registraron sus “comanditos” en plataformas distintas a las anteriormente nombradas en este informe y que no son manejadas por el equipo de María Corina Machado.

Toda la información referente a estos hechos será cubierta en otro reporte.