Advierte Kaspersky sobre falsificación de certificados Covid


Los certificados de vacunación están en la mira de los ciberdelincuentes, pues empiezan a ser expedidos por gobiernos de distintos países y representa un “pase de movilidad” que garantiza acceso a sitios públicos o en algunos casos, es indispensable para viajar.


Investigadores de Kaspersky han detectado el robo de los códigos necesarios para generar el pasaporte COVID de la Unión Europea, mismo que ya se encuentra a la venta en foros clandestinos y canales de Telegram.


Analistas de la compañía descubrieron que se ha registrado en la Unión el robo de claves utilizadas para generar el certificado de vacunación, conocido como Green Pass o Pasaporte COVID, necesario para acceder a vuelos, restaurantes y museos en Europa.


Para demostrar que los códigos robados funcionan de manera correcta, los ciberdelincuentes que buscan vender los Pasaportes COVID utilizaron una de esas claves para crear un certificado a nombre de Adolf Hitler y lo más perturbador es que el código QR de dicho documento es válido.


Kaspersky analizó 2 muestras de códigos QR que revelan que las claves utilizadas para firmar los certificados están relacionadas con organizaciones con sede en Francia y Polonia. Además, cuando se comprueban a través de aplicaciones oficiales, estos códigos se clasifican como válidos, algo preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas.


Giampaolo Dedola, analista de seguridad en Kaspersky, explica que ."este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias. Por lo tanto, es importante mejorar la supervisión y las defensas de seguridad para proteger todos los dispositivos de la infraestructura de los ciberataques externos y prevenir y detectar los abusos”.


En la mayoría de los países, los certificados de vacunación se emiten en formatos digitales y en algunos casos contienen códigos QR que permiten verificar su autenticidad. Kaspersky recomienda a las personas interesadas en obtener este documento, consultar sitios oficiales de las autoridades sanitarias de su país y evitar adquirir este certificado en foros clandestinos y canales no autorizados.





logotipo.png
PrimaveraPor.webp