[LACNIC/Seguridad] Situación irregular en Venezuela

Carlos Martinez-Cagnazzo carlosm3011 en gmail.com
Mar Mar 18 15:15:54 BRT 2014 

La fuente de información 'autoritativa' para las direcciones IP en la
región es el WHOIS de LACNIC:

houston:rir-stats-tools carlos$ whois -h whois.lacnic.net  190.142.193.44

% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries

% LACNIC resource: whois.lacnic.net


% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2014-03-18 15:11:11 (BRT -03:00)

inetnum:     190.142/16
status:      allocated
aut-num:     N/A
owner:       Corporaci?n Telemic C.A.
ownerid:     VE-ICPC1-LACNIC
responsible: Patricio Mar?n
address:     Av. Los Leones con Av. Caroni,, -, Centro Empresarial Caracas,
Piso 3
address:     3001 - Barquisimeto - LA
country:     VE


(... omití todos los datos de contacto, pero los puede buscar cualquiera
...)

Esto no es de por si un síntoma de algo que esté mal, puede ser una
instancia de un Google Global Cache, es decir, puede haber una explicación
enteramente razonable para este comportamiento.

slds

~Carlos


2014-03-18 10:18 GMT-03:00 Gustavo Rendon <grendon en gmail.com>:

> Buenas noches estimados, colegas y amigos.
>
>
>
> Les escribo desde Caracas, Venezuela.
>
>
> Si han seguido las noticias, sabrán que en Venezuela existe actualmente
> una crisis política, con protestas en las calles y brutales represiones por
> las fuerzas de seguridad del estado.
>
>
> El gobierno ha tomado otras medidas, como el bloqueo de páginas de
> Internet a través de su empresa estatal de comunicaciones CANTV y la
> coacción hacia los ISP para que también lleven a cabo los bloqueos.
>
>
> Han bloqueado desde páginas web, hasta servicios de aplicaciones como
> Zello, Tunnel Bear y otros.
>
>
>
> Más allá de las opiniones políticas que cada quién pueda tener, hay que
> ver estos bloqueos como una violación a la libertad de expresión y libertad
> de mantenerse informado.
>
>
> La finalidad de este escrito es para solicitar su asesoría en algo que he
> notado, pero no estoy seguro de su gravedad. Así como puede que no sea
> nada, puede ser algo serio.
>
>
>
> Actualmente mi proveedor de servicios de Internet es la empresa Inter.
>
>
>
> Hay que notar que esta empresa ha estado totalmente plegada a las
> decisiones de gobierno en cuanto al bloqueo de páginas y servicios de
> Internet, ya sea por camaradería o por coacción. Sin embargo esto se puede
> evadir usando un servicio de VPN.
>
>
>
> Ahora, he notado con preocupación un comportamiento inusual en las páginas
> www.google.com , www.google.co.ve y www.youtube.com
>
>
>
> El comportamiento que indico es el siguiente:
>
>
>
> Al hacer ping desde mi equipo a www.google.co.ve y a www.google.com, las
> IP que me responden son las siguientes: 190.142.193.44 y 190.142.193.20 respectivamente.
> Al hacer un whois de estas IP  sale como resultado que ambas son IP de mi
> proveedor de servicio. Al hacer un reverse lookup, no hay resultados.
>
>
>
> Al hacer lo mismo, pero con la VPN conectada, las IP cambian totalmente.
> Al hacer whois, el resultado dice que las IP son de Google, Inc.
>
>
>
> Lo mismo sucede con la pagina www.youtube.com
>
>
> Esta misma prueba la hice desde un equipo cuyo proveedor de servicio de
> Internet era diferente a Inter O Cantv y sin VPN el resultado que dio el
> whois fue que ambas IP son de Google, Inc. Por lo que aparentemente este
> está sucediendo con estos ISP únicamente, por los momentos.
>
>
>
> Mis preguntas son las siguientes:
>
>
>
> Que podría hacer el gobierno redireccionando la página de Google hacia
> servidores de ellos?
>
> Podrían influenciar en los resultados que muestra Google o Youtube?
>
> Que alcance tendría esa redirección?
>
> Por qué el browser no da una alerta de que el sitio no corresponde con la
> información del certificado?.
>
> Será un ataque tipo Man-in-the-Middle?
>
>
>
> Muchas gracias por su apoyo.
>
>
>
> Saludos.
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>


-- 
--
=========================
Carlos M. Martinez-Cagnazzo
h <http://cagnazzo.name>ttp://cagnazzo.me
=========================
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140318/35192778/attachment.html>

Más información sobre la lista de distribución Seguridad