Table of Contents
La alerta se dio después de identificar un bot de Telegram y cientos de anuncios en la Darknet, en los que se ofrecían y vendían vacunas. Esta oferta creció un 400% en comparación con los meses anteriores, expresan los expertos de Check Point Research.
En marzo de 2021, mientras el despliegue mundial de las vacunas de COVID-19 comenzaba a acelerarse, el número de ofertas se triplicó, con puntos de venta principalmente en Estados Unidos y en países europeos como: España, Alemania, Francia y Rusia.
Un bot de Telegram
No es la primera vez que los investigadores informan de esta situación; desde que comenzó la pandemia en 2020, se ha monitorizado el crecimiento de esta «industria».
Sin embargo, parece que a medida que la pandemia alcanza nuevos picos, también lo hace este mercado, ya que siguen mejorando sus capacidades, ampliando su distribución y aumentando sus seguidores.
Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más.
Por ejemplo, en Austria, se ha descubierto un bot de Telegram que crea certificados falsos de forma gratuita.
Código QR muestra un enlace a la falsa base de datos europea
También, se ha descubierto una nueva técnica adicional que utilizan los vendedores de certificados de vacunas falsos.
Así mismo, una gran cantidad de ellos afirman tener acceso a una base de datos europea de personas vacunadas, también conocida como Centro Europeo para la Prevención y el Control de las Enfermedades.
Sostienen que los posibles compradores pueden registrarte allí y que, si alguien lo llega a comprobar más tarde, se daría cuenta de que han sido registrados como personas vacunadas.
Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente es falso.
Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea.
Cuanto más crezca la necesidad y la demanda, más ampliarán los ciberdelincuentes sus actividades.
Hoy se sabe que los vendedores ofrecen certificaciones falsas de muchos más países, entre ellos: Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia.
También, en Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.
Recomendaciones
- Es claro que existen situaciones de falsificación y que están siendo soportadas por una falta de concientización. Así que en el siguiente apartado, les dejamos algunas recomendaciones, que serán útiles para reducir estos índices de ciberdelincuencia en Internet.Como afirmación de carácter general: los certificados auténticos relacionados con la salud no se venden por Internet.Cualquiera que ofrezca a vender este tipo de documentos online lo está haciendo claramente de forma ilegal.
- Se recomienda no contratar con los ciberdelincuentes que publiquen en estos grupos o mercados o en cualquier lugar de la red.
- Cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que puede y debe ser compartido de forma segura entre los organismos autorizados pertinentes dentro del país.
- Todos los pases verdes y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país, así como un código QR que pueda ser escaneado con fines de autentificación.
- Finalmente, Los países deberían cooperar y compartir la información relativa a estos datos y crear un archivo seguro con claves de encriptación para permitir que las personas lo puedan circular utilizando únicamente certificados legítimos y para poder detectar los falsos.
Te puede interesar: Check Point Research advierte sobre ciberamenaza en Telegram.
Finalmente, no sobra reafirmar que es necesario desconfiar de aquello que parezca muy sorprendente, fácil o real, puede ser una situación de riesgo de estafa. No busque vulnerar los controles, sea un buen ciudadano.
