Agencias policiales en la Unión Europea están investigando el robo de una clave privada empleada por las autoridades sanitarias para la emisión y firma de certificados digitales de vacunación COVID-19, la cual ha sido distribuida en apps de mensajería privada y foros de hacking. Cabe recordar que este certificado de vacunación permite a los habitantes de la comunidad europea demostrar que han recibido al menos una dosis de la vacuna para la COVID-19 o bien presentado una prueba negativa y así transitar libremente por los países miembros.
Desde inicios de esta semana, decenas de usuarios de apps como Telegram reportaron haber visto la clave privada circulando en diversos canales y chats de grupo. Un actor de amenazas con acceso a esta clave privada podría falsificar estos certificados con facilidad, engañado por completo a las autoridades sanitarias en Europa. Además de la falsificación de certificados, algunos individuos han usado esta clave para emitir certificados de vacunación para personajes históricos y ficticios como Adolf Hitler, Mickey Mouse y Bob Esponja.
El especialista en seguridad conocido como reversebrain demostró que algunos usuarios han creado con éxito estos certificados falsos, mismos que son reconocidos como válidos por Verifica C19, una aplicación para iOS y Android que permite analizar un código QR para verificar la validez del certificado, también conocido como “Green Pass”.
Reportes adicionales también señalan que esta clave está disponible en foros de hacking ilegal en los que algunos usuarios discuten sobre la mejor forma de usar esta herramienta. El principal interés de los visitantes a estos foros es crear certificados de vacunación falsos para su venta potencial; algunos miembros ya ofrecen certificados falsos por hasta $300 USD.
Por el momento se ignora si la aplicación Verifica C19 será actualizada para detectar estos certificados fraudulentos.
Agencias de ciberseguridad en diversos países de la Unión Europea ya han reconocido la filtración de esta clave privada y anunciaron el lanzamiento de una investigación: “Estamos al tanto de las presuntas manipulaciones fraudulentas del código QR del Certificado COVID-19 de la Unión Europea. Estamos siguiendo de cerca los reportes sobre este incidente y condenamos enérgicamente este acto malintencionado, el cual representa una intrusión en un área sensible y estratégica”, señala un reporte conjunto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
