Certificados falsos de vacunación: aumentan un 257% el número de ciberdelincuentes que utilizan Telegram para venderlas por 100 dólares

Manos sostienen una tarjeta de vacunación contra la Covid-19

Check Point Research estima que actualmente hay más de 2.500 grupos de Telegram activos, un crecimiento exponencial impulsado por la variante Delta

El número de seguidores de estos grupos aumenta en un 566%, con una media de 100.000 seguidores cada uno, y algunos grupos superan los 450.000 seguidores

“Rebajas” en estas tarjetas: pasan de costar 200 dólares en marzo de éste mismo año a 100 dólares en la actualidad

El abanico de países para los documentos de vacunación falsos se amplía, ya que hace cuatro meses la mayoría de los anuncios eran de EE.UU., Reino Unido y Alemania. Hoy, los vendedores de la darknet publicitan tarjetas fraudulentas para todo el mundo, incluidos Suiza, Pakistán, Países Bajos, Italia, Grecia, Indonesia o Francia

Desde el mes de marzo, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha observado un aumento del 257% en el número de vendedores que utilizan Telegram para anunciar tarjetas de vacunación falsas a aquellos «que no quieren vacunarse», a medida que aumenta la presión para vacunarse con la variante Delta, que se está extendiendo rápidamente. Por tan solo 100 dólares, cualquiera puede comprar certificados falsos de los CDC, del NHS y del COVID digital de la UE, entre otros.

Los ciberdelincuentes están organizando sus servicios en grupos en Telegram, con algunos grupos que superan los 450.000 seguidores, ya que los vendedores consideran que Telegram es un medio mucho más eficiente para escalar la distribución. Se pueden comprar certificados de vacunación para casi todos los países. La mayoría de los certificados fraudulentos se venden en países europeos.

«Estamos aquí para salvar al mundo de esta venenosa vacuna»: eslogan para la venta de pasaportes COVID falsos

En marzo de 2021, CPR publicó un informe que detallaba por primera vez la tendencia de los «pasaportes de vacunas» falsos que se vendían online en la darknet. Desde entonces, los investigadores de Check Point Research han seguido vigilando el mercado negro en busca de actividad en torno a supuestos servicios de coronavirus.

Los anuncios están destinados específicamente a las personas «que no quieren recibir la vacuna». Uno de las publicidades analizadas decía «estamos aquí para salvar al mundo de esta venenosa vacuna». Estos reclamos realzan la capacidad de viajar y trabajar libremente como beneficios de su producto. Además, los argumentos publicitarios afirman que sus tarjetas de vacunación están registradas y verificadas en el sistema del NHS y de los CDC online, así como en la base de datos de la UE.

Para realizar el pago, los ciberdelincuentes aceptan mayoritariamente pagos a través de PayPal y de criptodivisas (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum y otras).  En algunos casos, se aceptan tarjetas de regalo de Steam, Amazon y ebay. La manera de contactar con estos delincuentes es sencilla, ellos mismos indican que indican que su método de contacto es Telegram, WhatsApp, correo electrónico, Wickr y Jabber.

Ahora la actividad del mercado negro de venta de certificados falsos se centra en Telegram

En marzo, la mayoría de los certificados fraudulentos de coronavirus se anunciaban en la darknet. Ahora, CPR ha detectado que la mayor parte de la actividad del mercado negro se centra en Telegram. Los investigadores sospechan que el cambio a Telegram ha ayudado a los ciberdelincuentes a escalar sus esfuerzos de distribución, llegando a más consumidores, más rápido.

«Llevamos todo el año estudiando la darknet y la aplicación Telegram en busca de servicios relacionados con el coronavirus. Ahora mismo, se pueden comprar tarjetas de vacunación falsas para casi todos los países. Lo único que hay que hacer es indicar el país del que se es y lo que se quiere. Los vendedores están optando por anunciarse y hacer negocios en Telegram porque escala su distribución. El uso de Telegram es menos técnico en comparación con la red oscura y puede llegar a una cantidad desmesurada de personas, rápidamente. Creemos que el aumento del mercado se debe a la rápida propagación de la variante Delta y a la urgencia de que todo el mundo se vacune”, alerta Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point Software. “En efecto, hay personas que no quieren vacunarse, pero que quieren las libertades que conlleva su certificado y estas recurren cada vez más a la darknet y a Telegram. Desde marzo, los precios de las tarjetas de vacunación falsas han bajado a la mitad y los grupos online de estos servicios fraudulentos contra el coronavirus cuentan con cientos de miles de seguidores. Recomiendo encarecidamente a la gente que no contrate a estos vendedores para nada, ya que estos vendedores buscan algo más que venderte tarjetas de vacunación amañadas”, concluye Vanunu.

Consejos de concienciación:

  1. No hay que involucrarse. La darknet funciona principalmente como el mercado negro de Internet y suele estar implicada en transacciones relacionadas con drogas, armas cibernéticas, falsificaciones, etc. Recomendamos a los usuarios que no se involucre con los vendedores que publican en dichos grupos o mercados publicados en la darknet.
  2. Compartir de forma segura. Cada país debería gestionar internamente un repositorio central de pruebas y personas vacunadas, que puede y debe compartirse de forma segura entre los organismos autorizados únicamente dentro del país.
  3. Utilizar la encriptación. Todos los «pases verdes» y certificados de vacunación deberían ser gestionados y encriptados de forma segura por los organismos oficiales pertinentes dentro de cada país y permitir escanear un código QR y autentificarlo.
  4. Fomentar la cooperación. Los Estados deberían cooperar para compartir la información relativa a estos datos y crear un repositorio seguro con claves de encriptación, para permitir que la ciudadanía se desplace utilizando únicamente certificaciones legítimas y poder detectar las falsificadas.

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.