Aparecen las primeras falsificaciones de pasaportes sanitarios en Europa

El Ministerio francés de Sanidad ha identificado a un sanitario que emitió las pasaportes sanitarios fraudulentos con una clave pública francesa. Se está llevando a cabo una investigación y el Ministerio ha presentado una denuncia ante los tribunales.

En algunas falsificaciones aparece identificado un Adolf Hitler, nacido en 1900, y un Mickey Mouse, nacido en 2001. Pero hay muchas otras, como Bob Esponja, que tienen plena validez, algunas de ellas en formato pdf. Los sitios que expiden tales pasaportes no verifican ningún dato de identificación.

Los detalles de los falsos pasaportes sanitarios europeos son cada vez más claros. Los fallos de seguridad habían permitido la creación gratuita de pasaportes sanitarios europeas perfectamente funcionales gracias a un sitio macedonio, que ya ha sido eliminado. Los pasaportes generados con el sitio también han quedado inutilizados al revocarse su clave privada.

Caben varias hipótesis: una fuga de claves privadas (pero esto era poco probable, ya que normalmente están muy bien protegidas), un acto aislado de un sanitario malintencionado o el pirateo de la cuenta de un sanitario con acceso a la herramienta para crear pasaportes sanitarios.

Es una de estas dos últimas hipótesis la que se ha confirmado. La Dirección General de la Sanidad francesa mencionó un fraude y explicó que había podido identificar una tarjeta eCPS, una tarjeta profesional asociada a un sanitario, que habría permitido el fraude.

El fraude, dice el Ministerio, se debe al comportamiento de individuos aislados. Por lo tanto, las claves privadas francesas no han sido robadas y no están comprometidas, insisten.

No obstante, la filtración de las claves privadas permite a los piratas informáticos crear pasaportes sanitarios válidos y compromete la legitimidad de todos los pases creados legítimamente con ellas.

Los pasaportes falsos de venden por 300 dálares

Algunos de los pasaportes falsos que circulan por internet no están vinculados a Macedonia, sino a otros países. Esto significa que hay varios puntos vulnerables, como Vietnam o Polonia.

Todo comenzó hace varios días, el 24 de octubre, en un foro especializado en la venta de datos robados, bien conocido por los piratas. El hilo se titula “Making EU Green Passes”, en referencia a la tarjeta sanitaria europea. Un usuario publicó un mensaje, que ya ha sido borrado: “Ofrezco pasaportes de la UE covid con entrada como vacunado en Polonia. El precio es de 300 dólares cada uno”. Un interesado le ofrece comprar 5 de ellos, pero antes le pide que haga uno llamado “Adolf Hitler”, para demostrar que no es una estafa. Lo cual hace el vendedor.

“Adolf Hitler” tiene un pasaporte sanitario válido. Nació en 1930 y fue vacunado en Polonia con una dosis de la vacuna Janssen.

En alguna plataforma de venta de datos robados, los piratas informáticos afirman haber obtenido una o varias claves privadas europeas, lo que les permitiría crear pasaportes sanitarios válidas a su antojo. Este compromiso pondría en peligro la legitimidad de todas las claves públicas vinculadas a estas claves privadas, y podría incluso obligar a las autoridades a anular y volver a emitir todos los pasaportes afectados.

No es posible saber cuántas personas están afectadas por la anulación. La dificultad técnica de una intrusión que permite acceder a las claves plantea serias dudas sobre esta posibilidad.

Es posible que los ordenadores con acceso a los formularios hayan sido pirateados. Es lo que afirmó un grupo de piratas en uno de los foros.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Descubre más desde mpr21

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo