[LACNIC/Seguridad] Situación irregular en Venezuela

[Gustavo Rendon]

Buenas noches estimados, colegas y amigos.



Les escribo desde Caracas, Venezuela.


Si han seguido las noticias, sabrán que en Venezuela existe actualmente una
crisis política, con protestas en las calles y brutales represiones por las
fuerzas de seguridad del estado.


El gobierno ha tomado otras medidas, como el bloqueo de páginas de Internet
a través de su empresa estatal de comunicaciones CANTV y la coacción hacia
los ISP para que también lleven a cabo los bloqueos.


Han bloqueado desde páginas web, hasta servicios de aplicaciones como
Zello, Tunnel Bear y otros.



Más allá de las opiniones políticas que cada quién pueda tener, hay que ver
estos bloqueos como una violación a la libertad de expresión y libertad de
mantenerse informado.


La finalidad de este escrito es para solicitar su asesoría en algo que he
notado, pero no estoy seguro de su gravedad. Así como puede que no sea
nada, puede ser algo serio.



Actualmente mi proveedor de servicios de Internet es la empresa Inter.



Hay que notar que esta empresa ha estado totalmente plegada a las
decisiones de gobierno en cuanto al bloqueo de páginas y servicios de
Internet, ya sea por camaradería o por coacción. Sin embargo esto se puede
evadir usando un servicio de VPN.



Ahora, he notado con preocupación un comportamiento inusual en las páginas
www.google.com , www.google.co.ve y www.youtube.com



El comportamiento que indico es el siguiente:



Al hacer ping desde mi equipo a www.google.co.ve y a www.google.com, las IP
que me responden son las siguientes: 190.142.193.44 y 190.142.193.20
respectivamente.
Al hacer un whois de estas IP  sale como resultado que ambas son IP de mi
proveedor de servicio. Al hacer un reverse lookup, no hay resultados.



Al hacer lo mismo, pero con la VPN conectada, las IP cambian totalmente. Al
hacer whois, el resultado dice que las IP son de Google, Inc.



Lo mismo sucede con la pagina www.youtube.com


Esta misma prueba la hice desde un equipo cuyo proveedor de servicio de
Internet era diferente a Inter O Cantv y sin VPN el resultado que dio el
whois fue que ambas IP son de Google, Inc. Por lo que aparentemente este
está sucediendo con estos ISP únicamente, por los momentos.



Mis preguntas son las siguientes:



Que podría hacer el gobierno redireccionando la página de Google hacia
servidores de ellos?

Podrían influenciar en los resultados que muestra Google o Youtube?

Que alcance tendría esa redirección?

Por qué el browser no da una alerta de que el sitio no corresponde con la
información del certificado?.

Será un ataque tipo Man-in-the-Middle?



Muchas gracias por su apoyo.



Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140318/e80c6eb8/attachment.html>