Kaspersky reitera la importancia de proteger la infraestructura utilizada para generar los certificados de vacunación que se expiden ya en todo el mundo.
Por Revista Summa
Los certificados de vacunación están ya en la mira de los ciberdelincuentes, pues este documento empieza a ser expedido por gobiernos de distintos países y representa un “pase de movilidad” que garantiza el acceso a sitios públicos o en algunos casos, es indispensable para viajar. Investigadores de Kaspersky ya han detectado el robo de los códigos necesarios para generar el pasaporte COVID de la Unión Europea (UE), mismo que ya se encuentra a la venta en foros clandestinos y canales de Telegram.
Analistas de la compañía descubrieron que en la UE se ha registrado el robo de algunas claves utilizadas para generar el certificado de vacunación conocido como Green Pass o Pasaporte COVID, que es necesario para acceder a vuelos, restaurantes y museos en toda Europa.
Para demostrar que los códigos robados funcionan de manera correcta, los ciberdelincuentes que buscan vender los Pasaportes COVID utilizaron una de esas claves para crear un certificado a nombre de Adolf Hitler y lo más perturbador es que el código QR de dicho documento es válido.
Kaspersky analizó dos muestras de códigos QR que revelan que las claves utilizadas para firmar los certificados están relacionadas con organizaciones con sede en Francia y Polonia. Además, cuando se comprueban a través de aplicaciones oficiales, estos códigos se clasifican como válidos. Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas.
“Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias. Por lo tanto, es importante mejorar la supervisión y las defensas de seguridad para proteger todos los dispositivos de la infraestructura de los ciberataques externos y prevenir y detectar los abusos”, comenta Giampaolo Dedola, analista de seguridad en Kaspersky.
En la mayoría de los países, los certificados de vacunación se emiten en formatos digitales y en algunos casos contienen códigos QR que permiten verificar su autenticidad. Kaspersky recomienda a las personas interesadas en obtener este documento, que consulten los sitios oficiales de las autoridades sanitarias de su país y eviten a toda costa, adquirir este certificado en foros clandestinos y canales no autorizados.