Más fraude online pandémico
Surge un bot que crea certificados falsos de vacunación de forma automática y una base de datos europea fraudulenta.
Check Point Research, CPR, la división de Inteligencia de Amenazas de Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado un preocupante incremento en el número de vendedores de certificados de vacunación falsos. El pasado 10 de agosto, se localizaron aproximadamente 1.000 vendedores que afirman ofrecer certificados falsos en Telegram y, en apenas un mes, esa cifra se ha multiplicado por 10 hasta alcanzar los 10.000.
Ya en diciembre de 2020, CPR detectó cientos de anuncios en la Darknet en los que se ofrecían vendían vacunas a la venta, y crecieron un 400% en comparación con los meses anteriores. En marzo de 2021, mientras el despliegue mundial de las vacunas COVID-19 comenzaba a acelerarse, el número de ofertas se triplicó, con puntos de venta principalmente en Estados Unidos y en países europeos como España, Alemania, Francia y Rusia. Los precios de los "pasaportes de vacunas" falsos eran de 250 dólares cada uno, mientras que los resultados negativos falsos de las pruebas de COVID-19 costaban sólo 25 dólares.
Un bot de Telegram que crea certificados falsos de forma gratuita
No es la primera vez que los investigadores informan de esta tendencia mundial; desde que comenzó la pandemia en 2020, se ha monitorizado el crecimiento de esta "industria". Sin embargo, parece que a medida que la pandemia alcanza nuevos picos, también lo hace este mercado, ya que sigue mejorando sus capacidades, ampliando su distribución y aumentando sus seguidores.
Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más. Por ejemplo, en Austria, se ha descubierto un bot de Telegram que crea certificados falsos de forma gratuita. Todo lo que hay que hacer es rellenar los datos pertinentes y se compartirá con ellos un archivo pdf con todos sus datos rellenados, como en el caso adjunto: una prueba de PCR negativa.
Un código QR muestra un enlace a la falsa base de datos europea
Asimismo, se ha descubierto una nueva técnica adicional que utilizan los vendedores de certificados de vacunas falsos. Una gran cantidad de ellos afirman tener acceso a una base de datos europea de personas vacunadas, también conocida como Centro Europeo para la Prevención y el Control de las Enfermedades (sostienen que los posibles compradores pueden registrarte allí y que, si alguien lo llega a comprobar más tarde, se darían cuenta de que han sido registrados como una persona vacunada).
Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente no es el caso. Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea.
“Mientras seguimos vigilando el mercado negro en el que se venden certificados falsos de la vacuna COVID-19, el equipo de Check Point Research (CPR) ha descubierto una nueva técnica: el supuesto acceso a la página web del Centro Europeo para la Prevención y el Control de las Enfermedades, que almacena los datos de las personas vacunadas en toda Europa. Este hecho es absolutamente falso”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En el último informe de Check Point Software, en agosto de 2021, los certificados falsos de "pasaporte de vacunación" se vendían a un precio de entre 100 y 120 dólares, y que la mayoría de estos ciberdelincuentes procedían de países europeos. Actualmente, también puede encontrarse el certificado COVID digital de la UE, las tarjetas de vacunas COVID-19 del CDC y del NHS, y las pruebas falsas de PCR COVID-19. El número de grupos de anuncios y su tamaño se han multiplicado en un 100% desde principios de 2021.
Cuanto más crezca la necesidad y la demanda, más ampliarán los ciberdelincuentes sus actividades. Hoy se sabe que los vendedores ofrecen certificaciones falsas de muchos más países, entre ellos: Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia, Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.
"Los vendedores envían documentación falsa desde un sitio web falso del Centro Europeo para la Prevención y el Control de las Enfermedades, que podría pasar por lícitos en un control de fronteras o a la entrada de un local. Nuestro equipo descubrió una URL incrustada en un código QR, que muestra un enlace a la base de datos fraudulenta. No sólo las personas no vacunadas tienen un acceso fácil y barato a documentos falsos, sino que además esos documentos parecen enlazar con sitios web que parecen creíbles, lo que facilita aún más que los estafadores se cuelen en la red. Hasta que no haya una colaboración internacional entre los gobiernos y una base de datos mundial común y unificada para verificar los certificados legítimos, esto seguirá causando problemas y socavando los esfuerzos para controlar la pandemia”, alerta Eusebio Nieva.
Recomendaciones para la concienciación
• Como afirmación de carácter general: los certificados auténticos relacionados con la salud no se venden por Internet. Cualquiera que se ofrezca a vender este tipo de documentos online lo está haciendo claramente de forma ilegal. Se recomienda no contratar los ciberdelincuentes que publiquen en estos grupos o mercados en cualquier lugar de la red.
• Cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que puede y debe ser compartido de forma segura entre los organismos autorizados pertinentes dentro del país.
• Todos los "pases verdes" y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país, así como un código QR que pueda ser escaneado con fines de autentificación.
• Los países deberían cooperar y compartir la información relativa a estos datos y crear un archivo seguro con claves de encriptación para permitir que las personas puedan circular utilizando únicamente certificados legítimos y para poder detectar los falsos.