¿Un certificado de vacunación por 250 euros o una PCR negativa por 25? Los ciberdelincuentes empiezan a falsificar pruebas de COVID-19 y certificados "oficiales" en la Darknet.
En plena pandemia global de coronavirus COVID-19 denunciaron que para conseguir un certificado de vacunación falso cualquier usuario intersado sólo tiene que enviar sus datos y el dinero, y el vendedor le devolverá los documentos por correo electrónico.
Así, en menos de 24 horas, los viajeros podrán comprar una prueba COVID-19 negativa. Los anuncios que venden supuestas vacunas contra el coronavirus se dispararon un 300% en los últimos 3 meses y se ampliaron para ofrecer Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm por tan solo u$s500.
Aunque el despliegue mundial de las vacunas contra la COVID-19 se acelera, hay que recordar que sólo alrededor del 1% de la población mundial recibió el ciclo completo de inyecciones.
Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente.
Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se vacunaron, o que pueden demostrar que dieron negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.
En enero pasado, los investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, informaban por primera vez de la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo u$s500.
En la actualidad, el número de anuncios se triplicó hasta alcanzar los 1.200. Y según los investigadores, la actividad en la Darknet se amplió hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por u$s200 cada una.
Asimismo, la red oscura también ofrece la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de "compre dos y llévese la tercera gratis", así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo u$s25.
El Santo Grial - Certificados de vacunación falsos en venta
Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, la Comisión Europea, brazo ejecutivo de la UE, propone un certificado de vacunación que se utilizará como " apertura de puertas" por excelencia en todos los países.
La Comisión sugirió que los ciudadanos de la UE puedan utilizar un "certificado verde digital" para demostrar que fueron vacunados contra el virus, que dieron negativo en la prueba Covid-19 o que se recuperaron tras contraer el coronavirus.
En otras palabras, el certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).
En este sentido, los ciberdelincuentes se dieron cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se apresuraron a aprovechar la oportunidad de obtener beneficios.
En un anuncio de la Darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por u$s150, aceptando criptomonedas como método de pago: Falsa cartilla de vacunación de los "CDC- Centers for Disease control and prevention" - parte del Departamento de Salud y Servicios Humanos del gobierno de Estados Unidos.
Check Point Research detectó también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo u$s25.
Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.Venta de las vacunas de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharmUna serie de vacunas falsificadas contra el coronavirus se están ofreciendo en la red oscura por tan solo 500 dólares la dosis. Desde enero de 2021, el número de anuncios ha superado los 1.200, lo que supone un aumento del 300%. Las vacunas anunciadas incluyen:
- Oxford - AstraZeneca: u$s500
- Johnson & Johnson: u$s600
- La vacuna rusa Sputnik: u$s600
- La vacuna china SINOPHARM: u$s500
"La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos", señala alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.
"Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad. También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la Darknet de alguna manera", concluye Vanunu.
Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:
-
Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o " La epidemia de Covid-19)".
-
Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
-
Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas
-
Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente - ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).
-
Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como "pasaportes verdes").