Ciberdelincuentes crearon bots para vender certificados de vacunación y pruebas de covid-19 falsas

Compartir:

Casi desde el primer día en el que se empezaron a comercializar las vacunas contra el covid-19, los ciberdelincuentes intentaron tomar ventaja por medio de la venta ilegal de este biológico a través de lo que se conoce como la Dakrnet (el lado oscuro del internet).

De acuerdo con Check Point Research (CPR), una división especializada en ciberseguridad, para diciembre de 2020 los anuncios de venta de vacunas habían aumentado hasta un 400 % en comparación con los meses anteriores. Sin embargo, esta era solo la punta de un iceberg que empezó a mostrarse aún más peligroso cuando en marzo de 2021 se descubrió que el número de ofertas se había triplicado, especialmente en países como Estados Unidos, España, Alemania, Francia y Rusia.

Ahora bien, en medio del ‘negacionismo’ existente entre un grupo específico de personas que dicen estar en contra de la vacunación, también se gestó un nuevo comercio ilegal: los certificados de vacunas falsos.

Según el informe de CPR son más de 10 mil las personas que han sido identificadas vendiendo certificados falsos de vacunación en plataformas como Telegram. Al principio de los procesos de vacunación a finales de 2020 “los precios de los “pasaportes de vacunas” falsos eran de 250 dólares cada uno, mientras que los resultados negativos falsos de las pruebas decovid-19 costaban sólo 25 dólares”, explica la empresa por medio de un comunicado.

Ahora, después de casi un año desde que las potencias empezaron a vacunar a sus habitantes, el costo de los certificados falsos disminuyó considerablemente pero aún es un negocio que va en crecimiento.

“En el último informe de Check Point Software, en agosto de 2021, se descubrió que los certificados falsos de “pasaporte de vacunación” se vendían a un precio de entre 100 y 120 dólares, y que la mayoría de estos ciberdelincuentes procedían de países europeos. Actualmente, también puede encontrarse el certificado COVID digital de la UE (Unión Europea), las tarjetas de vacunas covid-19 del CDC y del NHS, y las pruebas falsas de PCR covid-19. El número de grupos de anuncios y su tamaño se han multiplicado en un 100% desde principios de 2021″, añade CPR en su investigación.

Ejemplo de las nuevas formas de fraude que se están desarrollando resalta la de un bot en Telegram con el que las personas solo tienen que llenar los datos pertinentes del certificado que necesiten (vacunación o prueba PCR negativa) y al finalizar recibirán un archivo PDF con el documento que perfectamente pasaría como original.

Otra de las estrategias radica en la creación de una falsa base de datos europea; una técnica en la que muchas personas han caído pensando en que adquirieron un lugar en el registro que lleva el Centro Europeo para la Prevención y el Control de las Enfermedades.

Asegurando que pueden incluirlos en esta base de datos de vacunados, los ciberdelincuentes muestran una dirección web falsa que simula ser la auténtica lista de inoculados en Europa. “Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente no es el caso. Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea”, indica CPR.

(Captura de pantalla)(Captura de pantalla)

¿Cómo no caer o ser parte de esta red de fraude?

Para empezar, la compañía de ciberseguridad es clara al recordar que en ningún país del mundo se vende o regala el certificado de vacunación por internet. Toda persona u organización que se esté lucrando de esta forma lo está haciendo de forma ilegal y cualquier internauta que haga negocio con uno de estos delincuentes puede ser considera como su cómplice.

Por otra parte, se comparten algunos consejos para las entidades gubernamentales como la posibilidad de gestionar de forma responsable y transparente un “registro central de pruebas y personas vacunadas”, así como un sistema de encriptación por claves que permita “que las personas puedan circular utilizando únicamente certificados legítimos y para poder detectar los falsos”.

Compartir: