Algunas de las claves utilizadas para generar certificados de pase verde en Europa pueden haber sido robadas por ciberdelincuentes. Giampaolo Dedola, investigador de seguridad en el Equipo de análisis e investigación global (GReAT) de Kaspersky, comenta.
Oferta de Internet para un Pasaporte Verde Covid generado con el certificado robado. (Imagen: Kaspersky).
“Hemos descubierto mensajes en línea que ofrecen la creación de tarjetas de vacunación COVID-19 válidas, los llamados Pases Verdes. Actualmente, estas tarjetas de vacunación a menudo se requieren para acceder a vuelos, restaurantes o museos en Europa. Como prueba de que los códigos funcionan, el actor creó una captura de pantalla con un código QR válido a nombre de Adolf Hitler.
El certificado de prueba fue emitido a Adolf Hitler (Imagen: Kaspersky).
Pruebe los códigos QR que funcionan con una llave robada
Un análisis más detallado de dos ejemplos de códigos QR también muestra que las claves utilizadas para firmar los certificados se relacionan con organizaciones con sede en Francia y Polonia. Además, estos códigos se consideran válidos cuando se prueban a través de aplicaciones oficiales. Esto es preocupante ya que hace imposible distinguir entre los Pases Verdes legítimos y los generados por las claves filtradas.
Este caso nos recuerda cuán vulnerable es la infraestructura para generar certificados COVID-19 en este momento. Si bien es posible revocar claves de certificado, existen implicaciones sociales y de seguridad más amplias. Por lo tanto, es importante mejorar las medidas de monitoreo y seguridad para proteger todos los dispositivos de la infraestructura de ciberataques externos, prevenir y detectar el mal uso”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/