Cuidado con la venta ilegal de certificados COVID-19 en grupos de Telegram

Junto con la alta tasa de vacunación y la exigencia de un pasaporte COVID-19 para poder moverse sin restricciones sanitarias en la Unión Europea y diferentes países, ha crecido también una vieja pandemia: las estafas online. Desde correos en los que se ofrecen falsas ayudas por el coronavirus hasta la venta de pruebas PCR negativas, los estafadores han encontrado la forma de hacerse de oro.

La última alternativa al pinchazo no es ningún medicamento, sino la compra de un certificado COVID-19 falso online, que permite al comprador hacer vida normal a cambio de un pago que oscila entre los 100 y 200 euros en bitcoins. O eso les aseguran los ciberdelincuentes. 

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), alertó hace unos días del peligro de esta práctica: “Se han detectado varios grupos de Telegram en los que se ofrece ayuda para conseguir de forma ilegal el certificado de vacuna COVID-19 o PCR negativa”. 

Además, aseguraban que aquellos que habían tratado de obtener este certificado han terminado siendo “víctimas de un fraude”. Un fraude en el que no solo se pierde dinero, sino que también se facilitan un gran número de datos personales.

La Guardia Civil se hizo eco de esta noticia y la compartió en sus redes sociales, así como también lo hizo Emergencias Madrid. 

¿Cómo funciona?

Según explica la Oficina de Seguridad del Internauta (OSI), desde el grupo de Telegram se proporciona un contacto al que escribir en caso de querer utilizar sus servicios. Este solicita una serie de datos personales como el nombre y los apellidos, la fecha de nacimiento, el Documento Nacional de Identidad, el número de la Seguridad Social o la dirección de correo electrónico. 

Junto con todos estos datos, se pide una suma de dinero que varía entre los 100 y 200 euros. Los pagos deben ser en bitcoins y, si el usuario no está familiarizado con este método de pago, se le facilitan unas instrucciones sobre cómo realizarlo. En ningún caso se aceptan pagos de otra forma. 

Para intentar ganarse la confianza del comprador, en muchos casos el ciberdelincuente envía al usuario una foto donde se puede observar un supuesto certificado COVID conseguido por el vendedor.

Es ilegal y no hay garantías de que se reciba el certificado falso

Incluso cumpliendo con todos los pasos, facilitando los datos y realizando el pago tal y como se especifica en estos grupos de Telegram, no hay garantías de que se reciba el certificado falso. 

De haber realizado el pago y no haber recibido ningún documento, la OSI recomienda realizar lo que llaman egosurfing. Consiste en realizar una búsqueda de los datos personales que se hayan facilitado en el buscador de forma periódica, así como crear alertas que avisen de cuándo se están utilizando. También recomiendan contactar con la entidad bancaria en cuestión e informarles de lo sucedido. 

Además, advierten de que, “en el caso de encontrar que se está utilizando indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales siguiendo las pautas que proporciona la Agencia Española de Protección de Datos”.

Si has llegado a ponerte en contacto pero no has facilitado tus datos, aconsejan eliminar la conversación y bloquear el número de teléfono.

La venta ilegal de certificados COVID-19 falsos no deja de crecer en Telegram

Desde la empresa de seguridad CheckPoint explican a Newtral.es que estas ventas ilegales crecen conforme sube la tasa de vacunación de los distintos países. La empresa sacó una nota de prensa en junio donde advertían de un aumento del 500% a nivel global en el número de vendedores de certificados de vacunación falsos solo entre marzo y mayo. 

Este crecimiento dio también una oportunidad a los ciberdelincuentes para “beneficiarse de usuarios inocentes que están en busca de información y orientación, atrayéndolos hacia dominios fraudulentos o sospechosos, pensando que son auténticos”, explican desde la compañía de seguridad.   

Sin embargo, no terminó en verano. En agosto, a medida que aumentaba la presión para vacunarse con la llegada de la variante Delta, y tal y como explican desde CheckPoint, se registró un aumento del 257% en el número de vendedores a nivel mundial. Utilizan Telegram para anunciar estas tarjetas de vacunación falsas para aquellos que “no quieren vacunarse”. 

Más tarde, el pasado mes de septiembre, los vendedores que afirman ofrecer certificados en esta red social pasaron de 1.000 a 10.000 a nivel mundial. Es decir, se multiplicaron por 10 en apenas un mes. 

El problema de los códigos QR

Al gestionarse los pasaportes COVID-19 a través de códigos QR, los certificados falsos pueden servir de puerta de entrada para acceder a la información que tengamos almacenada en nuestros dispositivos, según advierten en CheckPoint. ¿Cómo? Los ciberdelincuentes pueden sustituir estos códigos por uno que lance una URL maliciosa. Esta podría, a su vez, robar las credenciales de inicio de sesión que utilizamos para nuestras distintas aplicaciones. Aquí irían incluidas también las aplicaciones bancarias y de comercio, desde las que se podrían realizar pagos. 

¿Qué ocurre si el código QR no es malicioso? Cuando envían el código del supuesto certificado, afirman tener acceso a una base de datos europea de vacunación. Según algunos estafadores se trata del Centro Europeo para la Prevención y el Control de las Enfermedades. Desde ahí, el comprador podría comprobar que ha sido registrado como una persona vacunada. No obstante, la web no es auténtica ni la base de datos es real. De hecho, estos certificados se gestionan desde cada país, y no desde una base de datos europea.

Preocupación a nivel internacional

Este fenómeno lleva en la dark web desde hace meses. Sin embargo, desde agosto, los casos de certificados falsos han crecido exponencialmente. Lo han hecho, sobre todo, en Estados Unidos o países de Europa, así como Australia, Indonesia, India o Tailandia, según CheckPoint.

En concreto, en Italia fueron detenidos 4 jóvenes por gestionar un total de 32 grupos de Telegram de venta de certificados falsos. Su venta, en Francia, se gestiona desde la plataforma Snapchat. En Grecia, algunos sanitarios han presentado certificados de vacunación y de enfermedad falsificados. Y, en Australia, un usuario de Twitter compartió un vídeo enseñando lo sencillo que es falsificar este documento.

Además, en Austria, según indica CheckPoint, se llegó a detectar un bot de Telegram que crea certificados falsos de forma gratuita. Tan solo hay que rellenar los datos pertinentes y, acto seguido, se comparte un archivo pdf con todos los datos rellenados.

En España, de momento, no ha habido detenciones con respecto a estos grupos, aunque sí que ocurrió con la venta ilegal de PCR negativos. La mujer detenida, de Fuenlabrada, cobraba 30 euros por prueba y sus compradores eran, principalmente, gente que buscaba viajar al extranjero.