Según se ha publicado se han robado algunas de las claves utilizadas para generar el certificado Covid digital de la UE (también llamado «green pass» o pasaporte covid). Hemos descubierto mensajes online que ofrecen certificados de vacunación COVID-19 válidos que se utilizan ampliamente para acceder a vuelos, restaurantes y museos en toda Europa. Como prueba, el autor utilizó las claves robadas para generar un código QR válido con el nombre de Adolf Hitler.
Kaspersky ha ofrecido la valoración de Giampaolo Dedola, experto de seguridad del equipo de Investigación y Análisis, tras las noticias acerca del robo de claves de generación de certificados de vacunación Covid digital de la UE (también llamado «green pass»).
La compañía ha descubierto mensajes online que ofrecen certificados de vacunación válidos que se utilizan para acceder a vuelos, restaurantes y museos. Como prueba, el autor utilizó las claves robadas para generar un código QR válido con el nombre de Adolf Hitler.
Certificado de vacunación falsos
El análisis posterior de dos muestras de códigos QR revela que las claves utilizadas para firmar los certificados están relacionadas con organizaciones con sede en Francia y Polonia.
El autor utilizó las claves robadas para generar un certificado Covid válido con el nombre de Adolf Hitler
Además, cuando se comprueban a través de aplicaciones oficiales, estos códigos se clasifican como válidos. Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas.
Problemas de seguridad
Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias.
Por lo tanto, es importante mejorar la supervisión y las defensas de seguridad para proteger todos los dispositivos de la infraestructura de los ciberataques externos y prevenir y detectar los abusos.
