svetazi - stock.adobe.com
Ciberdelincuentes falsifican pruebas y certificados de COVID-19 en la darknet
En menos de 24 horas, los viajeros pueden comprar una prueba COVID-19 negativa. Además, los anuncios que venden supuestas vacunas contra el coronavirus se han disparado un 300% en los últimos 3 meses y se han ampliado para ofrecer Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm, advierte Check Point.
Aunque se ha iniciado la aplicación de las vacunas contra el COVID-19 en muchos países, miles de millones de personas se preguntan cuándo podrán recibir su dosis. Además, la necesidad de que los viajeros demuestren un resultado negativo en una prueba reciente, ofrece una oportunidad de negocio para los falsificadores.
En enero de 2021, los investigadores de Check Point Research, división de Inteligencia de Amenazas de Check Point Software Technologies, informaban sobre la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo $500 dólares. En la actualidad, el número de anuncios se ha triplicado hasta alcanzar los 1.200. Y según los investigadores, la actividad en la darknet se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por $200 dólares cada una. Asimismo, la red oscura también está ofreciendo la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de "compre dos y llévese la tercera gratis", así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo $25 dólares.
En la Unión Europea se está proponiendo un certificado de vacunación para demostrar que han sido vacunados contra el virus, que han dado negativo en la prueba Covid-19 o que se han recuperado tras contraer el coronavirus. Este certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).
En este sentido, advierte Check Point, los ciberdelincuentes se han dado cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se han apresurado a aprovechar la oportunidad de obtener beneficios. En un anuncio de la darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por $150 dólares, aceptando criptomonedas como método de pago.
Check Point Research ha detectado también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo $25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.
"La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad”, agregó Vanunu.
Entre las vacunas falsas que se pueden adquirir en la darknet se encontraron:
- AstraZeneca: $500 dólares
- Johnson & Johnson: $600 dólares
- Sputnik: $600 dólares
- SinoPharm: $500 dólares
Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:
Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o "La epidemia de Covid-19)".
Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas.
Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente - ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).
Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como "pasaportes verdes").