Los certificados falsos de la vacuna COVID-19 ahora se venden en la Darkish World-wide-web


Dado que la mayor parte del mundo aún no está vacunada contra COVID-19, los delincuentes están vendiendo documentos de vacunas falsos, dice Verify Place Research.

vacuna.jpg

Imagen: iStock / rosshelen

Las personas que reciben una o dos vacunas contra el coronavirus reciben algún tipo de documento o certificado que confirma la vacunación. En algún momento, dicha prueba puede ser necesaria para ciertos tipos de viajes internacionales. Pero con solo alrededor del 6% de la población mundial actualmente vacunada, muchas personas todavía están desprotegidas, lo que significa que pueden encontrarse con obstáculos al intentar viajar. Y, por supuesto, esa posibilidad abre otra área para que la exploten los ciberdelincuentes.

VER: Coronavirus: políticas y herramientas de TI críticas que toda empresa necesita (TechRepublic)

A informe publicado el martes por la firma de inteligencia de amenazas Check out Stage Exploration explica cómo los documentos falsos de la vacuna COVID-19 se venden en la Dim Web y cómo evitar estos documentos falsos.

Para allanar el camino para un turismo seguro, vuelos aéreos y cruces fronterizos, la Comisión Europea ya ha propuesto una certificado de vacunacion que los ciudadanos usarían para demostrar que han sido vacunados, han tenido una prueba de COVID-19 negativa o se han recuperado del virus. Dicho documento serviría como un «pasaporte» que permitiría a las personas viajar entre diferentes países y asistir a eventos públicos.

Para las personas que no tienen dicho certificado o que no pueden esperar por una vacuna, la Dim Net se está convirtiendo en el hogar de documentos falsos, según el análisis de Check Stage. Un anuncio publicado en la pink clandestina promocionaba certificados de vacunas falsos que se vendían por 10.000 rublos (alrededor de 135 dólares). Otro anuncio, supuestamente del Reino Unido, ofrecía una tarjeta de vacunación falsa por $ 150 y bitcoin como método de pago.

certificate-update-check-point-research.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/03/23/f046b3e1-58dc-426f-8e61-4c6e8b2b3afa/resize /770x/8020c286482330646dc98601859e4427/certificate-update-check-point-research.jpg

Imagen: Investigación de Look at Stage

Un intercambio de mensajes de texto entre Examine Issue y un vendedor en la Dark World-wide-web reveló cómo funciona este proceso. Cuando se le preguntó si el certificado falso parecía auténtico, completo con la firma de un médico, el vendedor ofreció garantías de que lo habían hecho muchas veces y que otros compradores no tenían problemas. Un comprador potencial solo necesita proporcionar el nombre y la fecha requeridos en el certificado y pagar el precio de $ 200.

«No tiene que preocuparse … Es nuestro trabajo … Le hemos hecho esto a muchas personas y todo está bien», le dijo el proveedor a un investigador de Check out Issue.

En otro caso más, un vendedor estaba vendiendo un certificado «oficial» de una clínica en Moscú para los ciudadanos de la Comunidad de Estados Independientes para ayudarlos a cruzar las fronteras de Rusia. Un paquete de servicios para este documento cuesta 8.000 rublos (alrededor de $ 105). El vendedor le dice a un comprador potencial que «muchas personas ya pasaron (las fronteras) con él».

Más allá de promocionar certificados de vacunas falsos, los proveedores de Darkish World wide web están vendiendo documentos de prueba COVID-19 negativos. Varios vendedores observados por Verify Place ofrecían documentos de apariencia auténtica personalizados para cada comprador por solo $ 25 cada uno. Disponible en solo 30 minutos, los resultados se envían «discretamente» a la dirección de correo electrónico de cada persona.

Para ayudar a las personas y los países a evitar caer en estos documentos COVID-19 falsos, Check out Level ofrece las siguientes sugerencias:

  • Las personas deben estar atentas a ciertos indicadores de autenticidad en los documentos, como errores ortográficos, errores, logotipos de baja calidad y errores en la terminología (por ejemplo, «enfermedad de la corona» o «la epidemia de covid»).
  • Cada país debería gestionar internamente un depósito central de pruebas y personas vacunadas, que se pueda compartir de forma segura entre los organismos autorizados pertinentes dentro del país.
  • Todos los datos de las pruebas y la población de vacunación deben estar firmados digitalmente con claves encriptadas.
  • Los aeropuertos, los guardianes de fronteras y cualquier agente de aplicación oficial deberían poder escanear un código QR o de barras (que está firmado digitalmente sin esta firma digital, el código es altamente explotable) en el certificado. El código debe vincularse a un repositorio seguro que pueda validar la autenticidad del documento y confirmar si la persona recibió la vacuna o si realmente se le hizo la prueba de COVID y recibió un resultado negativo.
  • En el futuro, los países deberían poder compartir los datos firmados digitalmente para permitir a los titulares de certificados moverse de forma segura y cruzar fronteras. Por ejemplo, Grecia e Israel ya han acordaron reconocer los certificados de vacunación de los demás (también conocido como «pasaportes verdes»).

Ver también



Enlace a la noticia initial