Check Point alerta del alarmante incremento de vendedores de certificados falsos de vacunación

Recomendados:  Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar  Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer Identificación de ataques web Leer

De 1.000 vendedores de certificados de vacunación falsos en Telegram en agosto a 10.000 en septiembre. Los datos de Check Point Research evidencian un preocupante incremento en la cantidad de ciberdelincuentes que intentan aprovecharse de esta cuestión de forma recurrente.

En las diferentes etapas de la pandemia, el cibercrimen ha tratado de sacar lucro de las diferentes etapas de la pandemia y, de acuerdo con los investigadores de Check Point, sigue mejorando sus capacidades, ampliando su distribución y aumentando sus seguidores.

Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más. Por ejemplo, en Austria, se ha descubierto un bot de Telegram que crea certificados falsos de forma gratuita. Todo lo que hay que hacer es rellenar los datos pertinentes y se compartirá con ellos un archivo pdf con todos sus datos rellenados, como en el caso adjunto: una prueba de PCR negativa.

Asimismo, se ha descubierto una nueva técnica adicional que utilizan los vendedores de certificados de vacunas falsos. Una gran cantidad de ellos afirman tener acceso a una base de datos europea de personas vacunadas, también conocida como Centro Europeo para la Prevención y el Control de las Enfermedades (sostienen que los posibles compradores pueden registrarte allí y que, si alguien lo llega a comprobar más tarde, se darían cuenta de que han sido registrados como una persona vacunada).

Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente no es el caso. Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea.

En el último informe de Check Point Software, en agosto de 2021, los certificados falsos de "pasaporte de vacunación" se vendían a un precio de entre 100 y 120 dólares, y que la mayoría de estos ciberdelincuentes procedían de países europeos. Actualmente, también puede encontrarse el certificado Covid digital de la UE, las tarjetas de vacunas Covid-19 del CDC y del NHS, y las pruebas falsas de PCR. El número de grupos de anuncios y su tamaño se han multiplicado en un 100% desde principios de 2021.

Cuanto más crezca la necesidad y la demanda, más ampliarán los ciberdelincuentes sus actividades. Hoy se sabe que los vendedores ofrecen certificaciones falsas de muchos más países, entre ellos Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia, Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.

Recomendaciones del especialista
-- La firma recuerda que los certificados auténticos relacionados con la salud no se venden por Internet. Cualquiera que se ofrezca a vender este tipo de documentos online lo está haciendo claramente de forma ilegal.

-- Cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que puede y debe ser compartido de forma segura entre los organismos autorizados pertinentes dentro del país.

-- Todos los "pases verdes" y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país, así como un código QR que pueda ser escaneado con fines de autentificación.

-- Los países deberían cooperar y compartir la información relativa a estos datos y crear un archivo seguro con claves de encriptación para permitir que las personas puedan circular utilizando únicamente certificados legítimos y para poder detectar los falsos.