-- Publicidad --
  • El formulario de registro fraudulento pide al usuario indicar su correo electrónico y si apoyaría o no actividades de calle | Foto: Comanditos por Venezuela (@ComanditosVzla)

La organización no gubernamental (ONG) VE Sin Filtro informó el 28 de junio que identificaron una campaña de phishing, un método para el robo de datos, dirigida a usuarios interesados en registrar su Comandito, una iniciativa de la líder opositora María Corina Machado para construir una red de apoyo ciudadano en Venezuela de cara a las elecciones presidenciales del 28 de julio.

“La operación busca identificar, y posiblemente exponer, a ciudadanos que buscaban participar en la campaña a favor de Edmundo González Urrutia, promovida por Machado, para las elecciones del 28 de julio”, detalló la organización. 

La ONG precisó que algunas cuentas de redes sociales y en plataformas de mensajería habían compartido un enlace engañoso que no dirigía  al formulario de registro real, sino a una réplica falsa de la página de registro. Para difundir el formulario falso, se usaron cuentas que aparentaban ser oficiales de la campaña.

¿Qué son Los Comanditos?

El partido Vente Venezuela hizo un llamado en febrero de 2024 a los ciudadanos a formar los Comanditos. Se trata de la organización de personas que “quieren un cambio en Venezuela y apoyan a Edmundo González en las próximas elecciones”.

De acuerdo con la organización política, uno de los puntos clave de Los Comanditos es hacer que los venezolanos trabajen juntos por un objetivo común. En este caso, por la victoria electoral de González.

Para formar un Comandito, la persona solo debe registrarse en el enlace https://bit.ly/Comanditos.

¿Cuál es la página de registro real?

VE Sin Filtro reiteró que la página auténtica para el registro de Comanditos es accesible a través de: comanditosvzla.com y bit.ly/Comanditos. Ambos sitios web redirige al mismo formulario alojado en Google Forms.

-- Publicidad --

No obstante, en redes sociales identificaron un URL malicioso (bit.ly/Comandito), el cual lleva al usuario a un formulario falso alojado también en Google Forms. Este tiene características similares al original y solicita la misma información que el formulario auténtico. 

Aunque ambos son parecidos, existen dos particularidades claves para diferenciarlos: el formulario fraudulento pide al usuario compartir su dirección de correo electrónico desde el cual se está llenando el formulario e incluye una pregunta adicional que no aparece en el auténtico: “Apoyarías actividades de calle”, con “Sí” o “No” como posibles respuestas. 

“Este es un claro intento de phishing para obtener información personal y confidencial de los usuarios”, indicó VE Sin Filtro.

Borrador automático

La ONG destacó que ciudadanos con intenciones de apoyar la campaña de María Corina Machado fueron dirigidos al sitio malicioso a través de cuentas falsas en X (antes Twitter), Instagram y TikTok. Estas han realizado múltiples publicaciones promocionando el registro de “Comanditos” a través del sitio web falso. 

Además, han respondido a publicaciones del usuario oficial del equipo de la candidata en redes sociales, @ComanditosVzla, sustituyendo el link del formulario oficial por el malicioso.

“También hemos detectado publicaciones falsas en las que se invita a los usuarios a comunicarse con números telefónicos que no están de ninguna manera asociados con la campaña oficial de María Corina Machado”, agregó. 

Cuentas falsas que promovieron el formulario no oficial

VE Sin filtro informó que la cuenta falsa que lograron identificar es @Comanditos_Vzla en X, la cual es la principal promotora del formulario no oficial. Por otro lado, consiguieron que un pequeño grupo de cuentas se dedicaron a amplificar la campaña de phishing y suplantaron la identidad de María Corina Machado utilizando el usuario falso de @MariaCorinaMA. 

El enlace del formulario falso se divulgó en otras cuentas que imitan al equipo de la líder opositora en Instagram y Tik Tok (@comanditosxvzla), así como en un canal falso de telegram t.me/comanditosconvzla

Este caso de phishing representa un gran riesgo para los ciudadanos venezolanos que quieren participar en la campaña de la líder opositora Maria Corina Machado. Tiene como objetivo confundir a los usuarios y lograr que accedan al sitio malicioso, para así obtener sus datos personales y confidenciales”, aseveró la ONG.

La organización recordó que en ocasiones anteriores, también se han creado campañas de phishing dirigidas a iniciativas políticas de líderes opositores, como lo fueron el phishing contra la plataforma Héroes de la Salud y el phishing contra Voluntarios por Venezuela.

VE Sin Filtro denunció que existe una página falsa para el registro de los Comanditos, iniciativa de María Corina Machado

No hackearon página de comandos

Perkins Rocha, abogado y asesor legal de Vente Venezuela y el Comando Con Venezuela, desmintió el hackeo del registro y los datos de las personas que se han registrado en Los Comanditos, como dijo el primer vicepresidente del Partido Socialista Unido de Venezuela (Psuv), Diosdado Cabello.

El jurista aseguró que la lista que mostró Cabello en su programa de televisión semanal son datos de personas que se inscribieron de forma inocente en una página falsa.

“Queremos anunciarle al país que es falso que el régimen tenga los datos de las personas que hoy integran algo más de los 52 mil comanditos que a la fecha existen registrados y en pleno aumento. El régimen creó una página alternativa al registro, es decir un link y una página paralela y tramposa y engañosa con unas cuentas falsas para confundir a la gente, donde algunos inocentemente comenzaron a registrarse”, explicó Rocha en una transmisión que hizo en Youtube este 28 de junio.

Noticias relacionadas