El Blog de Ciberseguridad de Micronet LATAM

Certificados Green Pass falsos de Internet

Escrito por Jorian Enciso | 2/12/2021 10:20:42 PM

Los estafadores no se hicieron esperar y ya han desarrollado su nuevo ataque: certificados Green Pass falsos. Estos los venden a través de foros en Internet y por canales de Telegram. Los certificados son esenciales para viajar o asistir a algunos sitios públicos de la Unión Europea. 

 

COVID-19 y sus peligros relacionados con la ciberseguridad

 

Los cibercriminales, para mostrar su potencial y captar clientes, crearon una Green Pass con el nombre de Adolfo Hitler y el código QR de esa tarjeta pasó como válido. ¿Desconcertante, no?

 

¿Qué son los Green Pass? 

 

Es un certificado que confirma que el usuario ha sido vacunado, se ha recuperado recientemente de la COVID-19 o ha recibido un resultado negativo en la prueba en un plazo de no más de 48 horas (para prueba rápida) o 72 horas (para PCR). 

 

El certificado incluye un código QR que se puede validar con una aplicación. Se trata de un documento estándar para los países de la Unión Europea y algunos otros. 

 

Por lo general, los centros de salud son los que emiten estos certificados. Algunos países lo solicitan para viajar, visitar bares, restaurantes, museos y eventos públicos, asistir a instituciones educativas o incluso trabajar. El Green Pass también existe en formato físico, pero lo más común es una aplicación que muestra un código QR para comprobar el estado del certificado.

 

Cómo operan los atacantes para crear Green Pass falsos 

 

Los estafadores están en Internet y en canales de Telegram. En particular, venden Green Pass falsos que, aparentemente, han sido emitidos por servicios de salud de Polonia o Francia; ya hay varias teorías que explican cómo ha podido pasar. De acuerdo con una de ellas, de alguna forma, los delincuentes obtuvieron una clave cifrada secreta que les permite emitir estos certificados.

 

Si este es el caso, los Green Pass legítimos probablemente deban remitirse.

 

Otra posibilidad es que los vendedores tienen cómplices en las instituciones de salud de Francia y Polonia. En este caso, es poco probable que remitir la clave cifrada sea de ayuda; es labor de las agencias del orden encontrar a los infiltrados.

 

Nuestro producto Blancco se certifica como uno de los mejores del mercado

 

Sin embargo, según las últimas declaraciones de la Comisión Europea, este incidente no ha sido causado debido a un problema de cifrado con la generación de los certificados o con el almacenamiento de las claves de firma.

 

Lo más probable es que una serie de “personas con credenciales válidas para acceder a los sistemas informáticos nacionales o alguien que haga mal uso de esas credenciales válidas” haya creado los certificados falsos.

 

Entonces, ¿qué pasará con los Green Pass? 

 

Hasta el momento, los certificados de la mayoría de los países de la Unión Europea siguen siendo tan legítimos como antes. Solo los certificados emitidos en Polonia y Francia están bajo sospecha.

 

Las autoridades de la Unión Europea lo están investigando y, en el peor de los casos, Polonia y Francia tendrán que remitir los certificados, pero no necesariamente todos. Si los delincuentes no pueden manipular las fechas de emisión, solo algunos deberán ser reemplazados.