Alerta sobre certificados de vacunación falsos a la venta en la Dark Web

Redacción

La batalla contra el COVID-19 se ha librado durante casi dos años. Con más de 2 mil millones de personas en todo el mundo completamente vacunadas, algunos países han introducido un programa de certificados de vacunación para permitir que las personas con esa prueba puedan viajar, regresar a la oficina y participar en eventos públicos.

En general, para diversos fines, la demanda mundial de pruebas de vacunación está aumentando. Debido a esta tendencia, los ciberdelincuentes oportunistas han comenzado a vender certificados de vacunas falsificados en el mercado negro. Si bien esto no es necesariamente nuevo, a diferencia de otras actividades delictivas, esta estrategia se está generalizando y es un paso para una intrusión de ciberseguridad mayor. FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, ha encontrado ofertas de certificados de vacunas falsos como señuelos en estafas por correo electrónico. Lo primero que se busca hacer es atraer con éxito a la población en general para que abra un archivo adjunto de correo electrónico malicioso con la promesa de recibir un producto ilegal. 

Certificado de vacunación digital de Covid-19

FortiGuard Labs observó recientemente un correo electrónico no deseado que no solo ofrece el certificado falso sino también la registración en la base internacional de vacunados de Argentina, Brasil, Estados Unidos, Italia y Reino Unido:

Figura 1: Correo electrónico que utiliza señuelos de ingeniería social para estafar a las víctimas solicitando bitcoin y su información de identificación personal (PII)

Este anuncio solicita el pago en bitcoin. Al momento, esta dirección de bitcoin no ha tenido transacciones y ningún usuario parece haber caído en esta estafa. Tampoco sabemos si estos delincuentes alguna vez entregan un pasaporte de vacuna falso o si es solo un intento de phishing regular (o ambos). Pero lo que está claro es que los estafadores piden al objetivo información de identificación personal (PII) junto con $149,95 dólares en Bitcoin.

FortiGuard Labs también encontró varios mercados en la dark web que ofrecen directamente las tarjetas de vacunación falsas. Como era de esperar, hay disponible una amplia gama de productos y servicios, desde tarjetas de vacunas en blanco hasta certificados verificables que se pueden comparar con bases de datos legítimas de vacunas en todo el mundo. Se puede encontrar una sola tarjeta de vacunación en blanco por tan solo $ 5.00, mientras que comprar al por mayor puede aumentar los ahorros del comprador. Por supuesto, no hay garantía de que un comprador reciba estos documentos.

 

Figura 2: Tarjetas de vacunación de Estados Unidos en blanco 

También para el mercado de México:

Figura 3: Certificado de vacunas para México

Debido a que el mercado está inundado de falsificadores oportunistas, algunos vendedores han comenzado a ofrecer ofertas y descuentos. 

Figura 5: Certificado de vacuna con descuento

Conclusión sobre los certificados de vacunas falsos

La demanda de pasaportes de vacunas falsos parece estar aumentando debido a la gran población de personas que se niegan a tomar la vacuna, pero quieren evitar las restricciones. Sin perder el ritmo, los estafadores por correo electrónico y los delincuentes del mercado negro han respondido a esta demanda. 

Fortinet recomendó practicar la debida diligencia al recibir correos electrónicos y estar atento a este tipo de estafas. Debido a que estos delincuentes utilizan técnicas de phishing para atraer a las víctimas para que sigan los pasos establecidos por el atacante, es vital abordar estos desafíos con concientización. Se recomienda encarecidamente a las organizaciones que realicen capacitación continua diseñada para educar e informar al personal sobre las últimas técnicas de phishing / spearphishing, cómo detectarlas y responder a ellas. Esto debe incluir alentar a los empleados a que nunca abran archivos adjuntos de alguien que no conocen y que siempre traten los correos electrónicos de remitentes no reconocidos o no confiables con precaución. 

Los usuarios finales de una organización deben conocer los diversos tipos de ataques que se utilizan actualmente, esto se puede lograr a través de sesiones de capacitación periódicas y pruebas improvisadas utilizando plantillas predeterminadas que se originan en el departamento de seguridad interno de una organización. La capacitación simple de concienciación del usuario sobre cómo detectar correos electrónicos con archivos adjuntos o enlaces maliciosos también puede ayudar a prevenir el acceso inicial a la red corporativa.