Con el objetivo de preparar a la sociedad para la reanudación del turismo, la rutina de los vuelos y el cruce de fronteras, Europa está proponiendo un certificado de vacunación contra el coronavirus que se utilizará como “apertura de puertas” por excelencia en todos los países.

En este sentido, autoridades del bloque regional sugieren que los ciudadanos de la Unión Europea puedan utilizar un “certificado verde digital” para demostrar que han sido vacunados contra el coronavirus, que han dado negativo en la prueba de COVID 19 o que se han recuperado tras contraer la enfermedad.

En otras palabras, el certificado de vacunación se convertirá en el pasaporte que dará a sus titulares un billete de entrada y les permitirá participar en numerosas actividades (desde espectáculos en vivo hasta actividades culturales y entrada a espacios públicos, entre otras).

Los ciberdelincuentes se dieron cuenta rápidamente del enorme potencial del mercado de la falsificación de estos documentos, y se apresuraron a aprovechar la oportunidad de obtener beneficios.

Según los investigadores, la actividad en la “red oscura” (darknet) se ha ampliado hasta ofrecer tarjetas de vacunación falsas de los Centros de Control y Prevención de Enfermedades (CDC) por 150 o 200 dólares cada una. En algunos casos se aceptan criptomonedas como método de pago.

Para conseguir un certificado de vacunación falso el usuario sólo tiene que enviar sus datos y el dinero, y el vendedor le entregará los documentos falsificados por correo electrónico. Todo en menos de 24 horas.

La división de inteligencia de amenazas de Check Point Software Technologies Ltd, proveedor especializado en ciberseguridad a nivel mundial, también detectó webs que ofrecen la posibilidad de crear rápidamente documentos de prueba de COVID 19 negativa de aspecto auténtico, con promociones del estilo “compre dos y lleve tres”.

Estos certificados “truchos” cuestan alrededor der 25 dólares. Los resultados se consiguen en 30 minutos y se envían con total discreción a la bandeja de entrada del correo electrónico de los usuarios.

En tanto, los anuncios que venden supuestas vacunas contra el coronavirus se han disparado un 300% en los últimos tres meses. Los valores de esas vacunas falsificadas son:

  • Oxford – AstraZeneca: 500 dólares
  • Johnson & Johnson: 600 dólares
  • Sputnik V: 600 dólares
  • Sinopharm: 500 dólares

Los peligros de la red oscura

“La darknet está en auge debido a la actividad relacionada con las vacunas. Este no era el caso cuando empezamos a estudiar la Darknet en torno a este tema hace tres meses. Entonces, sólo vimos unos cientos de anuncios de la vacuna Moderna o Pfizer. Hoy en día, se pueden ver múltiples oportunidades para poder comprar todas las marcas de vacunas disponibles. La nueva tendencia que estamos empezando a ver es que los ciberdelincuentes están empezando a ofrecer certificados de vacunación falsos”, señaló Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.

“Es imperativo entender que intentar obtener una vacuna, una tarjeta de vacunación o un COVID-19 negativo por medios no oficiales es extremadamente arriesgado, ya que los ciberdelincuentes están más interesados en su información e identidad”, explicó el experto.

“Las personas que no están vacunadas y que utilizan documentos o pruebas de COVID falsas cuando tienen coronavirus, están perjudicando la lucha contra la enfermedad“, afirmó Vanunu. Y agregó: “También es muy importante no compartir las tarjetas de vacunación o las pruebas negativas de COVID-19 en las redes sociales, ya que lo que se comparte puede llegar a la darknet de alguna manera”.

Recomendaciones

  • Autentificar

Hay que estar atento a los indicadores de autenticidad en los documentos, como faltas de ortografía, errores, logotipos de baja calidad y erratas en la redacción (por ejemplo, “enfermedad de la corona” o ” La epidemia de Covid-19)”.

  • Gestionar internamente

Cada país debería gestionar internamente un registro central de pruebas y personas vacunadas, que pueda compartirse de forma segura entre los organismos autorizados pertinentes del país.

  • Firmar de forma digital

Todos los datos de las pruebas y de la población vacunada deberían estar firmados digitalmente con claves encriptadas.

  • Escanear códigos

Los aeropuertos, los controles de fronteras y cualquier agente oficial encargado de hacer cumplir la ley deberían tener la capacidad de escanear un código QR o de barras (que esté firmado digitalmente).

Dicho código debería enlazar con un registro seguro que pueda validar la autenticidad del documento y si el nombre que figura en él se vacunó o se sometió a la prueba de COVID y obtuvo un resultado (negativo).

  • Compartir datos válidos

En el futuro, los diferentes países deberían poder compartir los datos firmados digitalmente para que los propietarios de los certificados puedan circular con seguridad y cruzar las fronteras.

Por ejemplo, Grecia e Israel ya han acordado reconocer sus respectivos certificados de vacunación (también conocidos como “pasaportes verdes”).