Pasaporte Covid, lo nuevo de los hackers en la Darknet

La era de las vacunas contra la Covid-19 es una oportunidad para que los hackers inunden el mercado con falsos certificados de inmunidad (pasaporte Covid).

La llegada de las vacunas no hace mella en las acciones de los hackers: un reporte reciente de la División de Inteligencia de Amenazas de Check Point  advierte que la idea de dividir el mundo entre países y ciudadanos vacunados o no ha terminado por incertivar nuevas oportunidades de fraude por parte de los hackers que ahora ofertan en la Darknet un falso pasaporte Covid.

Así, países que ha extremado las medidas de ingreso a sus fronteras como Holanda, Suecia, España o Israel están por descubrir muchos “falsos positivos” en pruebas, vacunas y otros documentos.

Al respecto, el jefe de investigación de vulnerabilidades de producto en Check Point, Oded Vanunu, destacó que hace tres meses sólo se encontraban “disponibles” en la web oscura supuestas dosis de Moderna o Pfizer.

“Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad. Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas están perjudicando la lucha contra la enfermedad”, concluyó Vanunu.

Así que, si cree que con la pandemia ya lo ha visto todo, tome nota de las trampas para incautos que pueden, incluso, aumentar la tasa de contagios, contribuir a la creación y expansión de nuevas cepas e, inclusive, cobrar vidas.

1. A toda prueba

Más preocupante para ejecutivos, empresas y naciones es el floreciente mercado de pruebas falsas, disponibles de inmediato y a sólo un click.

Detallan los investigadores de Check Point que las precauciones al exigir pruebas de “limpieza de COVID” han contribuido a crear todo una industria de certificados con falsos negativos que pueden obtenerse por correo electrónico en, apenas, media hora.

El costo de estos “certificados” varía.

• Un test PCR negativo pueden costar un máximo de US$ 25…
• … pero incluso se encuentra ofertas “familiares” o para quienes están sometidos a chequeo frecuentes. Ahora, usted obtiene tres resultados por el SÓLO de dos.

2. Vacunas a granel

Mientras buena parte de la población del mundo espera que llegue su turno de recibir la vacuna, los más ansiosos pueden ser víctimas de un creciente mercado de vacunas fraudulentas.

Parece que el hecho de que en países como Cuba y España se hable de hasta cuatro equipos trabajando en producir un número no menor de vacunas distintas ha inspirado a los hackers.

Check Point reportó en enero de 2021 la existencia de cientos de anuncios en la red profunda que ofrecían supuestas vacunas por “tan sólo”  US$250 la dosis.

Peor aun: los precios han venido escalando en los últimos tres meses al igual que la oferta que ya supera los 1200 anuncios e incluye, supuestamente, la posibilidad de compra de las inmunizaciones más prestigiosas.

• Oxford – AstraZeneca: 500 dólares
• Johnson & Johnson: 600 dólares
• La vacuna rusa Sputnik: 600 dólares
• La vacuna china SINOPHARM: 500 dólares

3. Salvoconductos prêt-à-porter

El fenómeno más grave y que más preocupa al equipo de investigaciones liderado por Vanunu es la emisión de certificados de vacunación falsos que, además, simulan ser emitidos por  los CDC – Centers for Disease control and prevention” – del Departamento de Salud y Servicios Humanos del gobierno de Estados Unidos.

Del mismo modo, el reporte da cuenta de un hacker británico que pide US$ 150 (pagaderos por criptomonedas) por una tarjeta de vacunación de su país, uno de los más cercanos a la vacunación total en estos momentos.

4. Curarse en salud

Para evitar entonces que la oferta engañosa perjudique los esfuerzos de su empresa por mantener a salvo a su colaboradores, el equipo de inteligencia de Check Point cree que empresas y gobiernos deben estudiar y acoger las siguientes recomendaciones:

• Firmas digitales, con datos encriptados para certificar a la población que EFECTIVAMENTE ha pasado por los procesos.
• Autenticación. Las empresas deben estar alertas y realizar procesos de confirmación independientes. Faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción suelen ser los primeros indicadores de lis documentos espurios.
• Escanear códigos. Check Point apuesta por la emisión de códigos de barra, QR u otras formas de certificación de firmas digitalizadas que puedan ser escaneadas en, por ejemplo, los aeropuertos como medidas para detener la actual industria.
• Acuerdos de reconocimiento. Finalmente, sólo una estrecha colaboración global, con acuerdos multilaterales de reconocimiento de las certificaciones de cada nación impedirá que los “pasaportes verdes” falsos sean la norma y no la excepción.