En caso de que no lo sepas, hay disturbios significativos en Venezuela. El país ha tenido disturbios políticos y civiles durante años, pero recientemente se vio sometido a un mayor escrutinio mundial debido al colapso continuo de su economía y al empeoramiento de sus condiciones de vida. Su gente ha sufrido cortes de energía, escasez de agua y falta de papel higiénico, alimentos y medicinas. Los opositores del presidente Nicolás Maduro atribuyen estas condiciones a su gobierno y la corrupción.
La presidencia de Nicolás Maduro es considerada por varios estados como una dictadura. A fines de enero, Juan Guaidó organizó un movimiento de oposición y declaró que el gobierno de Nicolás Maduro era inválido. Basado en una interpretación del artículo 233 de la Constitución de Venezuela, Juan Guaidó también se declaró como presidente interino de Venezuela.
Al momento de publicar este artículo, Nicolás Maduro y Juan Guaidó afirman ser el presidente de Venezuela. Sin embargo, Maduro mantiene el control de activos clave, incluidos los medios de comunicación, el ejército, la policía y la compañía petrolera estatal Petróleos de Venezuela SA, o PDVSA.
Cincuenta y cuatro países, incluidos Estados Unidos y la mayoría de la Unión Europea, reconocieron públicamente la presidencia de Guaidó. Mientras tanto, países como Rusia, China, Irán y Turquía apoyan a Maduro. Los venezolanos están atrapados en medio de una situación cada vez más volátil.
Este entorno político ha impulsado el comportamiento del mercado subterráneo, gran parte del cual se perpetra en la red oscura y en otros foros clandestinos. El equipo de investigadores de GroupSense ha estado rastreando la actividad ilícita en la web oscura relacionada con los disturbios civiles y el entorno político inestable en Venezuela y ha notado un mayor número de fraudes y violaciones aparentes, así como las ventas de propiedad robada, propiedad intelectual y datos.
Estos incidentes incluyen:
- Incumplimientos de las instituciones gubernamentales venezolanas;
- Fugas de datos de votantes;
- Fugas de logística militar; y
- Potencial apalancamiento de la red oscura y bitcoin para extraer dinero de las compañías petroleras estatales.
Comencemos con PDVSA. Parece que hay un esfuerzo organizado (o estafa) para vender acciones en el conglomerado petrolero estatal Petróleos de Venezuela, SA (PDVSA), del cual Citgo es una subsidiaria de propiedad total. Gran parte de la riqueza del país está centralizada en las reservas de petróleo de PDVSA, que son las más grandes del mundo. Los actores en línea están ofreciendo «acciones» en PDVSA y propagan anuncios publicitarios como «conviértete en un magnate del petróleo» y «¿Quieres convertirte en accionista en PDVSA?». solidificando la transacción.
Si bien es probable que sea una estafa, otra actividad observada indica que puede haber aspectos legítimos en las ofertas. GroupSense también observó kits de fraude para obtener gasolina gratis, lo que indica que es probable que haya alguien dentro de PDVSA. Si esto no fuera una estafa, esta sería una forma probable de capitalizar los activos del estado sin una evidente filtración de fondos estatales. Si bien el sitio declara explícitamente que no son «para Maduro», Maduro y sus colegas se beneficiarían de estas transacciones.
Nuestros investigadores han estado rastreando un grupo de actores de amenazas que se cree que operan fuera de América Latina y que tienen vínculos con actores de amenazas rusos y ucranianos. Este grupo está activo y, por lo general, tiene datos de fraude y fugas precisos de alta calidad. A continuación se muestra una captura de pantalla de un foro ilícito popular que explica cómo asegurar la gasolina (gasolina) gratuita en las instalaciones de PDVSA.
El actor en el foro afirma: «Este sistema le permitirá generar códigos con cantidades de $ 50 a $ 60 dólares junto con la empresa citgo de la industria petrolera ‘PDVSA’ en Venezuela que nos facilita generar códigos que se pueden vender o administrar. usted quiere.»
Este mismo grupo de amenazas ha ofrecido a la venta secretos militares venezolanos críticos, supuestamente extraídos de una base de datos pirateada de la Fuerza Aérea Venezolana. Estos datos supuestamente incluyen registros de personal militar, información sobre bases militares, datos sobre usuarios que se comunican a través de VoIP e información sobre unidades militares específicas y personal de defensa.
Este grupo de actores de amenazas también está tratando de vender otros datos violados que supuestamente incluyen archivos clasificados como bases de datos de aviación, ejército y policía venezolanas y registros médicos de médicos y pacientes; información sobre el presidente; bases de datos de seguros; y una base de datos que contiene información sobre participantes y centros electorales de las elecciones de 2017.
Otro actor recientemente arrojó datos críticos de votantes de una base de datos de 2018 que contiene 19 millones de registros.
Si bien las infracciones del gobierno no son algo nuevo para Venezuela o cualquier otra nación, la frecuencia y el número de infracciones exitosas que afectan a Venezuela parece haber aumentado en el último año. Nuestro equipo ha observado un promedio de siete infracciones institucionales cada una de México, Argentina, Ecuador y Colombia, mientras que las instituciones venezolanas han sufrido más de 17 infracciones exitosas.
Independientemente de la motivación, los disturbios civiles en Venezuela lo han convertido en un objetivo, y quizás sea más fácil. La distracción causada por el clima político actual probablemente ha debilitado la seguridad debido a la negligencia, la falta de recursos y la pérdida de orgullo y propiedad de los resultados, abriendo la puerta a la actividad desleal de amenazas internas. Además, las partes externas motivadas por un interés en exacerbar los disturbios o beneficiarse de la frágil condición de Venezuela podrían estar explotando las vulnerabilidades existentes. El acceso a estos conjuntos de datos también podría desempeñar un papel en la manipulación del estado y los ciudadanos. El conocimiento es poder, y en Venezuela, los datos (poder) están disponibles para el mejor postor.
Los gobiernos deben adoptar una postura activa al utilizar los servicios de inteligencia de amenazas cibernéticas para mejorar la seguridad de su información y adelantarse a amenazas como las que enfrenta Venezuela hoy. GroupSense es un socio comprobado y confiable para muchos gobiernos y organizaciones críticas para la infraestructura gubernamental. Obtenga más información sobre cómo podemos ayudarlo.
Este artículo de importantísimo interés fue escrito en colaboración por Kurtis Minder , CEO de GroupSense y Anabell Castañeda , una artista y escritora multidisciplinaria.
