Internacional

Cibercriminales falsifican resultados del test PCR y certificados de vacunación de COVID-19

En menos de 24 horas se puede obtener una prueba COVID-19 negativa y un certificado de vacunación falsos en la internet profunda ('darknet'). Además, los ciberdelincuentes ofrecen vacunas falsas contra el COVID-19, incluso las de Johnson & Johnson, AstraZeneca, Sputnik y SinoPharm. En los últimos tres meses este tipo de anuncios falsos se triplicó.
Lea en Sputnik
A la par que avanza la comercialización de vacunas y obtención de documentos que certifican la salud de las personas, avanza el mercado ilegal de falsificaciones. En enero de 2021, los investigadores de la empresa israelita de ciberseguridad Check Point Software Technologies encontraron en venta vacunas falsas contra el COVID-19 en la darknet. Tres meses más tarde, el número de vacunas ofrecidas se amplió y los anuncios sobrepasan los 1.200.
Las vacunas falsas ofrecidas son:
AstraZeneca: 500 dólares.
Janssen: 600 dólares.
Sputnik V: 600 dólares.
Sinopharm: 500 dólares.
En la internet profunda ahora también se ofrecen tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC), la agencia de protección de salud estadounidense, por hasta 200 dólares. Los investigadores encontraron varios anuncios de este tipo que aceptaban criptomonedas como método de pago.
Además, en la red oscura se pueden comprar resultados de test PCR negativos por 25 dólares, inclusive con ofertas de "compre dos y llévese la tercera gratis". Estos documentos falsos se consiguen en 30 minutos, los usuarios completan la información y los cibercriminales se los envían "con total discreción" a su bandeja de entrada del correo electrónico.
Resultado falso de COVID-19
El jefe de Investigación de vulnerabilidades de producto de Check Point, Oded Vanunu, advirtió a los usuarios de internet que "es imperativo entender que intentar obtener una vacuna o una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad", según un comunicado de la empresa.
"También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la darknet de alguna manera", agregó Vanunu.
A su vez, el experto señaló que las personas que no están vacunadas y que utilizan documentos o pruebas de COVID-19 falsas cuando en realidad tienen coronavirus, "están perjudicando la lucha contra la enfermedad".

Recomendaciones para reconocer documentos falsos

1.
Autentificar: hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, "enfermedad de la corona" o "La epidemia de Covid-19)".
2.
Gestionar internamente: cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.
3.
Firmar de forma digital: todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas.
4.
Escanear códigos: los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente, ¡sin esta firma digital el código es altamente vulnerable!). Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID-19 y obtuvo un resultado (negativo).
5.
Compartir datos válidos: en el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras.
Discutir