Encuentran un bot que genera certificados falsos de vacunación automáticamente

Guardar

Certificado COVID Digital de la UE
Certificado COVID Digital de la UE

El número de vendedores de certificados de vacunación falsos contra la COVID-19 se está incrementando preocupantemente en los últimos meses.

A principios de agosto se encontró la existencia un millar de vendedores que aseguraban ofrecer documentos de este tipo mediante la aplicación de mensajería Telegram. En algo más de un mes esta cifra se habría multiplicado por diez, llegando a los 10.000.

Check Point Research (CPR) ha podido constatar esta evolución desde diciembre del año pasado, cuando ya halló en la Darknet sitios que proporcionaban vacunas a la venta.

En marzo los pasaporte de vacunas falsos se vendían por 250 dólares, mientras los resultados negativos falsos de la prueba se comercializaban por solo 25 dólares.

Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más. Por ejemplo, en Austria, se ha descubierto un bot de Telegram que es capaz de generar certificados falsos de forma gratuita. Todo lo que hay que hacer es rellenar los datos pertinentes y se compartirá con ellos un archivo PDF con todos sus datos rellenados, como en el caso adjunto: una prueba de PCR negativa.

Tu nombre en una base de datos falsa

Otra técnica que se ha encontrado es un supuesto acceso a una base de datos europea de personas vacunadas, también conocida como Centro Europeo para la Prevención y el Control de las Enfermedades. Los estafadores sostienen que los posibles compradores pueden registrarte allí y que, si alguien lo llega a comprobar más tarde, se darían cuenta de que han sido registrados como una persona vacunada.

Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente no es el caso. Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea.

"Los vendedores envían documentación falsa desde un sitio web falso del Centro Europeo para la Prevención y el Control de las Enfermedades, que podría pasar por lícitos en un control de fronteras o a la entrada de un local", alerta Eusebio Nieva, director técnico de Check Point para España y Portugal.

"No sólo las personas no vacunadas tienen un acceso fácil y barato a documentos falsos, sino que además esos documentos parecen enlazar con sitios web que parecen creíbles, lo que facilita aún más que los estafadores se cuelen en la red. Hasta que no haya una colaboración internacional entre los gobiernos y una base de datos mundial común y unificada para verificar los certificados legítimos, esto seguirá causando problemas y socavando los esfuerzos para controlar la pandemia”, añade.

Cuanto más crezca la necesidad y la demanda, más ampliarán los ciberdelincuentes sus actividades. Hoy se sabe que los vendedores ofrecen certificaciones falsas de muchos más países, entre ellos: Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia, Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.

Además, también puede encontrarse el certificado COVID digital de la UE, las tarjetas de vacunas COVID-19 del CDC y del NHS, y las pruebas falsas de PCR COVID-19. El número de grupos de anuncios y su tamaño se han multiplicado en un 100% desde principios de 2021.