Hace una semana los medios se hicieron eco de una escabrosa noticia: ciberdelincuentes estaban poniendo a la venta en la deep web certificados COVID europeos a nombre de Adolf Hitler, Bob Esponja o Mickey Mouse. Estas ofertas son habituales en el patio trasero de la red y suelen ser estafas. En este caso no fue una mera anécdota: los pasaportes de vacunación eran reales.
Los usuarios comprobaron, tras escanear el código QR, que los criminales informáticos habían dispuesto en distintos foros de la deep web, que lo que se generaba en sus dispositivos era un certificado COVID europeo auténtico. Eso solo implicaba una cosa: la clave privada con la que los distintos Estados miembros generan estos certificados se ha visto comprometida.
Ahora lo que se sabe, según han podido descubrir los especialistas de Tarlogic, una firma gallega especializada en ciberseguridad, es que los ciberdelincuentes han anunciado que pronto liberarán más pasaportes de vacunación generados con esta clave privada.
Si en un inicio se especuló con que los sistemas que se habían vulnerado (y permitido a los criminales informáticos acceder a las claves privadas con las que generar estos certificados) son los de Macedonia del Norte, Polonia e incluso Francia, han sido los propios ciberdelincuentes los que han asegurado que ahora saldrán certificados generados en Italia. Todas estas aseveraciones las han hecho a lo largo de este jueves en un conocido foro de hacking que ha consultado Oscar Mallo, Cybersecurity Advisor en Tarlogic.
Según arriesgan a concluir especialistas, estas claves privadas se almacenan en una especie de sistema de cajas negras de las que no deberían poder exportarse. Por ello, “o alguien tuvo acceso a las claves, o estas se han visto expuestas de alguna manera, o bien se han comprometido los sistemas que estén integrados y participan en la emisión de estas claves”.
Los responsables de estos certificados aseguran que ahora generarán claves italianas para estos pasaportes de vacunación, lo que demostraría que mantienen el acceso a un sistema vulnerado con el que pueden generar a placer estos documentos esenciales para el fin de la pandemia y para sectores como el turismo.