COVID-19: Hackers falsifican tests de PCR y certificados de vacunación

Aunque el despliegue mundial de las vacunas contra la COVID-19 sigue acelerándose, hay que recordar que sólo alrededor del 1% de la población mundial ha recibido el ciclo completo de inyecciones. Todavía hay miles de millones de personas esperando su primera dosis, lo que hace que inevitablemente se pregunten cuándo la van a recibir exactamente. Además, hay que tener en cuenta que a nivel internacional se están haciendo planes para que las personas que se han vacunado, o que pueden demostrar que han dado negativo en una prueba reciente, para que tengan la libertad de viajar a otros países, asistir a eventos a gran escala, aceptar un nuevo trabajo, etc.  

En enero de 2021, los investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, informaban por primera vez de la detección de cientos de anuncios en la Darknet que promovían la venta de la vacuna por tan sólo 500 dólares. En la actualidad, el número de anuncios se ha triplicado hasta alcanzar los 1.200. Y según los investigadores, la actividad en la Darknet se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por 200 dólares cada una. Asimismo, la red oscura también está ofreciendo la posibilidad de comprar pruebas COVID-19 negativas falsas con ofertas de “compre dos y llévese la tercera gratis”, así como una versión de una prueba COVID-19 negativa que puede generarse en menos de 30 minutos por tan solo 25 dólares.

El Santo Grial – Certificados de vacunación falsos en venta

Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, la Comisión Europea, brazo ejecutivo de la UE, está proponiendo un certificado de vacunación que se utilizará como ” apertura de puertas” por excelencia en todos los países. La Comisión ha sugerido que los ciudadanos de la UE puedan utilizar un “certificado verde digital” para demostrar que han sido vacunados contra el virus, que han dado negativo en la prueba Covid-19 o que se han recuperado tras contraer el coronavirus.

En otras palabras, el certificado de vacunación se convertirá, en un futuro próximo, en el pasaporte, acordado bilateralmente entre los países, que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (por ejemplo, espectáculos en vivo, actividades culturales y entrada a espacios públicos).

Ver más: COVID-19: Impacto en el e-commerce en América Latina y la importancia del SEO

En este sentido, los ciberdelincuentes se han dado cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se han apresurado a aprovechar la oportunidad de obtener beneficios. En un anuncio de la Darknet, un cibercriminal, supuestamente del Reino Unido, ofrece una tarjeta de vacunación por 150 dólares, aceptando criptomonedas como método de pago.

Check Point Research ha detectado también diferentes webs que ofrecen la posibilidad de crear rápidamente documentos de prueba COVID negativa de aspecto auténtico, que se crean rápidamente de acuerdo con los datos introducidos por los usuarios por sólo 25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.

Venta de las vacunas de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm

Una serie de vacunas falsificadas contra el coronavirus se están ofreciendo en la red oscura por tan solo 500 dólares la dosis. Desde enero de 2021, el número de anuncios ha superado los 1.200, lo que supone un aumento del 300%. Las vacunas anunciadas incluyen:

  • Oxford – AstraZeneca: 500 dólares
  • Johnson & Johnson: 600 dólares
  • La vacuna rusa Sputnik: 600 dólares
  • La vacuna china SINOPHARM: 500 dólares

“La Darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos.”, señala alerta señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad. También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la Darknet de alguna manera”, concluye Vanunu.

Recomendaciones de Check Point Research para reconocer y prevenir el uso de documentos falsos:

  1. Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, “enfermedad de la corona” o ” La epidemia de Covid-19)”.
  2. Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
  3. Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas 
  4. Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente – ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo). 

Ver más: Coronavirus: Israel aprueba un spray nasal que sería 99% eficaz para combatir el COVID-19

Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras. Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como “pasaportes verdes”).