Bot crea certificados falsos de vacunación de forma automática, advierte CPR

La cifra de vendedores de certificados falsos en Telegram se multiplicó por 10 y ahora también se ofrecen registros falsos a la base de datos del Centro Europeo para la Prevención y el Control de las Enfermedades, según detectó Check Point Research.

Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies, dio a conocer que ha detectado un preocupante incremento en el número de vendedores de certificados de vacunación falsos. El pasado 10 de agosto, se localizaron aproximadamente mil vendedores que afirmaban ofrecer certificados falsos en Telegram y, en apenas un mes, esa cifra se ha multiplicado por 10 hasta alcanzar los 10.000.

En diciembre de 2020, CPR detectó cientos de anuncios en la darknet en los que se ofrecían vacunas a la venta, y que crecieron 400 % en comparación con los meses anteriores. En marzo de 2021, mientras el despliegue mundial de las vacunas contra el COVID-19 comenzaba a acelerarse, el número de ofertas se triplicó, con puntos de venta principalmente en Estados Unidos y en países europeos como España, Alemania, Francia y Rusia. Los precios de los «pasaportes de vacunas» falsos eran de 250 dólares cada uno, mientras que los resultados negativos falsos de las pruebas de COVID-19 costaban solo 25 dólares.

Bot de Telegram que crea certificados falsos gratuitos

No es la primera vez que los investigadores informan de esta tendencia mundial. Desde que comenzó la pandemia, en 2020, se ha monitorizado el crecimiento de esta tendencia, que alcanza nuevos picos con el aumento de la pandemia y ahora con la vacunación.

Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más. Por ejemplo, en Austria se ha descubierto un bot de Telegram que crea certificados falsos de forma gratuita. Solo hay que rellenar los datos pertinentes y se les envía un archivo pdf con todos sus datos rellenados.

Código QR muestra enlace a la falsa base de datos europea

Otra técnica que utilizan los vendedores de certificados de vacunas falsos es afirmar que tienen acceso a la base de datos europea de personas vacunadas del Centro Europeo para la Prevención y el Control de las Enfermedades. Así, le dicen a sus «compradores» que pueden registrarlos allí para que, si alguien lo llegara a comprobar más tarde, aparezcan registrados como una persona vacunada.

Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que no es cierto. Los investigadores de Check Point Research detectaron una URL incrustada en el código QR recibido del vendedor que llevan a una falsa base de datos europea.

«Mientras seguimos vigilando el mercado negro en el que se venden certificados falsos de la vacuna COVID-19, el equipo de Check Point Research ha descubierto una nueva técnica: el supuesto acceso a la página web del Centro Europeo para la Prevención y el Control de las Enfermedades, que almacena los datos de las personas vacunadas en toda Europa. Este hecho es absolutamente falso», explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

En el último informe de Check Point Software, en agosto de 2021, se encontró que los certificados falsos de «pasaporte de vacunación» se vendían a un precio de entre 100 y 120 dólares, y que la mayoría de estos ciberdelincuentes procedían de países europeos. Y que ofrecen certificaciones falsas de países como: Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia, Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.

Actualmente, también puede encontrarse el certificado COVID digital de la UE, las tarjetas de vacunas COVID-19 del CDC y del NHS, y las pruebas falsas de PCR COVID-19. El número de grupos de anuncios y su tamaño se han multiplicado en 100 % desde principios de 2021.

«Los vendedores envían documentación falsa desde un sitio web falso del Centro Europeo para la Prevención y el Control de las Enfermedades, que podría pasar por lícitos en un control de fronteras o a la entrada de un local. Nuestro equipo descubrió una URL incrustada en un código QR que muestra un enlace a la base de datos fraudulenta. No solo las personas no vacunadas tienen un acceso fácil y barato a documentos falsos, sino que además esos documentos parecen enlazar con sitios web que parecen creíbles, lo que facilita aún más que los estafadores se cuelen en la red. Hasta que no haya una colaboración internacional entre los gobiernos y una base de datos mundial común y unificada para verificar los certificados legítimos, esto seguirá causando problemas y socavando los esfuerzos para controlar la pandemia», alertó Nieva.

Recomendaciones para la concienciación

Como afirmación de carácter general, Check Point Software señaló que los certificados auténticos relacionados con la salud no se venden por internet. Cualquiera que se ofrezca a vender este tipo de documentos en línea lo está haciendo claramente de forma ilegal. Se recomienda no contratar a ciberdelincuentes que publiquen en estos grupos o mercados en cualquier lugar de la red.

El fabricante también dijo que cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que debería ser compartido de forma segura entre los organismos autorizados pertinentes dentro del país. Todos los «pases verdes» y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país, así como ofrecer códigos QR que pudieran ser escaneados con fines de autentificación, se aconsejó.

«Los países deberían cooperar y compartir la información relativa a estos datos y crear un archivo seguro con claves de encriptación para permitir que las personas puedan circular utilizando únicamente certificados legítimos y para poder detectar los falsos», declaró Check Point Software.

Investigue más sobre Prevención de amenazas

ComputerWeekly.com.br
Close