Check Point Research (CPR), la división de Inteligencia de amenazas de Check Point Software Technologies Ltd. ha detectado un incremento en el número de vendedores de certificados de vacunación falsos. El pasado 10 de agosto, se localizaron aproximadamente 1,000 vendedores que afirman ofrecer certificados falsos en Telegram y, en apenas un mes, esa cifra se ha multiplicado por 10 hasta alcanzar los 10,000.
Ya en diciembre de 2020, CPR detectó cientos de anuncios en la Darknet en los que se ofrecían vendían vacunas a la venta, y crecieron un 400% en comparación con los meses anteriores. En marzo de 2021, mientras el despliegue mundial de las vacunas COVID-19 comenzaba a acelerarse, el número de ofertas se triplicó, con puntos de venta principalmente en Estados Unidos y en países europeos como España, Alemania, Francia y Rusia. Los precios de los «pasaportes de vacunas» falsos eran de $250 dólares cada uno, mientras que los resultados negativos falsos de las pruebas de COVID-19 costaban sólo $25 dólares.
No es la primera vez que los investigadores informan de esta tendencia mundial; desde que comenzó la pandemia en 2020, se ha monitorizado el crecimiento de esta «industria». Sin embargo, parece que a medida que la pandemia alcanza nuevos picos, también lo hace este mercado, ya que sigue mejorando sus capacidades, ampliando su distribución y aumentando sus seguidores. Actualmente, se están detectando nuevas técnicas que los ciberdelincuentes utilizan para vender más. Por ejemplo, en Austria, se ha descubierto un bot de Telegram que crea certificados falsos de forma gratuita. Todo lo que hay que hacer es rellenar los datos pertinentes y se compartirá con ellos un archivo pdf con todos sus datos rellenados, como en el caso adjunto: una prueba de PCR negativa.
Asimismo, se ha descubierto una nueva técnica adicional que utilizan los vendedores de certificados de vacunas falsos. Una gran cantidad de ellos afirman tener acceso a una base de datos europea de personas vacunadas, también conocida como Centro Europeo para la Prevención y el Control de las Enfermedades (sostienen que los posibles compradores pueden registrarte allí y que, si alguien lo llega a comprobar más tarde, se darían cuenta de que han sido registrados como una persona vacunada).
Si el comprador no es lo suficientemente prudente como para comprobar los datos de la página web, podría pensar que se trata de una web auténtica y una base de datos real, y que está registrado como vacunado, lo que claramente no es el caso. Los investigadores de Check Point Research han detectado una URL incrustada en el código QR recibido del vendedor, un código QR que muestra un enlace a la falsa base de datos europea.
En el último informe de Check Point Software, en agosto de 2021, los certificados falsos de «pasaporte de vacunación» se vendían a un precio de entre $100 y $120 dólares, y que la mayoría de estos ciberdelincuentes procedían de países europeos. Actualmente, también puede encontrarse el certificado COVID digital de la UE, las tarjetas de vacunas COVID-19 del CDC y del NHS, y las pruebas falsas de PCR COVID-19. El número de grupos de anuncios y su tamaño se han multiplicado en un 100% desde principios de 2021.
Cuanto más crezca la necesidad y la demanda, más ampliarán los ciberdelincuentes sus actividades. Hoy se sabe que los vendedores ofrecen certificaciones falsas de muchos más países, entre ellos: Italia, Francia, España, Portugal, Alemania, Bélgica, Países Bajos, Grecia, Finlandia, Rumanía, Rusia, Bulgaria, Suiza, Austria, Polonia, República Checa, Letonia, Irlanda, Malta, Reino Unido y Ucrania.
Deja un comentario