Ir al contenido principal

Alerta sobre certificados de vacunación falsos a la venta en la Dark Web

 La batalla contra el COVID-19 se ha librado durante casi dos años. Con más de 2 mil millones de personas en todo el mundo completamente vacunadas, algunos países han introducido un programa de certificados de vacunación para permitir que las personas con esa prueba puedan viajar, regresar a la oficina y participar en eventos públicos.



En general, para diversos fines, la demanda mundial de pruebas de vacunación está aumentando. Debido a esta tendencia, los ciberdelincuentes oportunistas han comenzado a vender certificados de vacunas falsificados en el mercado negro. Si bien esto no es necesariamente nuevo, a diferencia de otras actividades delictivas, esta estrategia se está generalizando y es un paso para una intrusión de ciberseguridad mayor. FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, ha encontrado ofertas de certificados de vacunas falsos como señuelos en estafas por correo electrónico. Lo primero que se busca hacer es atraer con éxito a la población en general para que abra un archivo adjunto de correo electrónico malicioso con la promesa de recibir un producto ilegal.

Certificado de vacunación digital de Covid-19

FortiGuard Labs observó recientemente un correo electrónico no deseado que no solo ofrece el certificado falso sino también la registración en la base internacional de vacunados de Argentina, Brasil, Estados Unidos, Italia y Reino Unido.

Este anuncio solicita el pago en bitcoin. Al momento, esta dirección de bitcoin no ha tenido transacciones y ningún usuario parece haber caído en esta estafa. Tampoco sabemos si estos delincuentes alguna vez entregan un pasaporte de vacuna falso o si es solo un intento de phishing regular (o ambos). Pero lo que está claro es que los estafadores piden al objetivo información de identificación personal (PII) junto con $149,95 dólares en Bitcoin.

FortiGuard Labs también ha encontrado varios mercados en la dark web que ofrecen directamente las tarjetas de vacunación falsas. Como era de esperar, hay disponible una amplia gama de productos y servicios, desde tarjetas de vacunas en blanco hasta certificados verificables que se pueden comparar con bases de datos legítimas de vacunas en todo el mundo. Se puede encontrar una sola tarjeta de vacunación en blanco por tan solo $ 5.00, mientras que comprar al por mayor puede aumentar los ahorros del comprador. Por supuesto, no hay garantía de que un comprador reciba estos documentos.

Debido a que el mercado está inundado de falsificadores oportunistas, algunos vendedores han comenzado a ofrecer ofertas y descuentos.

Conclusión sobre los certificados de vacunas falsos

La demanda de pasaportes de vacunas falsos parece estar aumentando debido a la gran población de personas que se niegan a tomar la vacuna, pero quieren evitar las restricciones. Sin perder el ritmo, los estafadores por correo electrónico y los delincuentes del mercado negro han respondido a esta demanda.

Fortinet recomienda practicar la debida diligencia al recibir correos electrónicos y estar atento a este tipo de estafas. Debido a que estos delincuentes utilizan técnicas de phishing para atraer a las víctimas para que sigan los pasos establecidos por el atacante, es vital abordar estos desafíos con concientización. Se recomienda encarecidamente a las organizaciones que realicen capacitación continua diseñada para educar e informar al personal sobre las últimas técnicas de phishing / spearphishing, cómo detectarlas y responder a ellas. Esto debe incluir alentar a los empleados a que nunca abran archivos adjuntos de alguien que no conocen y que siempre traten los correos electrónicos de remitentes no reconocidos o no confiables con precaución.

Los usuarios finales de una organización deben conocer los diversos tipos de ataques que se utilizan actualmente, esto se puede lograr a través de sesiones de capacitación periódicas y pruebas improvisadas utilizando plantillas predeterminadas que se originan en el departamento de seguridad interno de una organización. La capacitación simple de concienciación del usuario sobre cómo detectar correos electrónicos con archivos adjuntos o enlaces maliciosos también puede ayudar a prevenir el acceso inicial a la red corporativa.

Comentarios

Publicar un comentario

Entradas populares de este blog

Heineken® sorprende a verdaderos fanáticos de la UEFA Champions League con una experiencia inolvidable en Panamá.

  No todos pueden dejarlo todo por ver un partido, pero los  #RealHardcoreFans  sí. Por esto, Heineken®, como patrocinador oficial de la UEFA Champions League, decidió premiar esa pasión real con una experiencia inesperada en pleno horario laboral. Inspirados en quienes se las ingenian para no perderse ni un minuto del torneo, Heineken® llevó la Champions directamente a  los fanáticos de verdad y  celebró su compromiso con el fútbol, incluso, cuando el deber llama. Todo comenzó con una convocatoria engañosamente formal: un supuesto workshop donde iban a aprender de integración corporativa y otros temas gerenciales, que justo coincidía con un partido decisivo. La tensión se sentía y  tras 35 minutos de "reunión", los asistentes fueron sorprendidos con una  experiencia  única, ambientada con todo lo que un verdadero fan necesita para vivir el juego como se debe: buena compañía, ambiente cargado de emoción y, por supuesto, Heineken® bien fría. Crear ...
Publicar un comentario
Leer más

ALTAPLAZA MALL TE INVITA A CELEBRAR EL AÑO NUEVO CHINO

AltaPlaza Mall celebrará en grande el Año Nuevo Chino, este año simbolizado por la Serpiente de Madera, que representa un 2025 de profundos cambios, un signo asociado a la sabiduría, intuición y renovación. La celebración inicia este miércoles 29 de enero en la Plaza Central del Mall con talleres de manualidades para los niños en horario de 2:00 p.m. a 3:30 p.m. y para adultos de 4:30 p.m. a 6:30 p.m., y se extiende hasta el domingo 2 de febrero.  El 1 y 2 de febrero en la Plaza Central los interesados en aprender caligrafía china podrán participar de este interesante taller en horario de 2:00 p.m. a 5:00 p.m.  Para cerrar la semana de celebración del Año Nuevo Chino, el domingo 2 de febrero en horario de 4:00 p.m. a 5:00 p.m., los visitantes y clientes podrán disfrutar de la Danza de Dragones y Leones, tradición cultural china y otros países asiáticos en los que los artistas imitan los movimientos de un león, para atraer la buena suerte y fortuna.  Te invitamos a conocer...
Publicar un comentario
Leer más
El  Berklee Global Jazz Institute,  movimiento global del jazz el cual ha remodelado la identidad del jazz moderno, celebra su 15º aniversario reforzando el compromiso de fomentar la creatividad, el aprendizaje interconectado y el uso de la música para el desarrollo social.   Desde sus inicios, el Berklee Global Jazz Institute ha tenido como principal misión el desarrollar artistas que usen su música para crear un cambio positivo en el mundo, misión que viene desde la base establecida por la tesis musical de Danilo Pérez padre escrita en 1967 y el impactante trabajo social que han desarrollado en Panamá Danilo Pérez junto a Patricia de Pérez, a través de la Fundación Danilo Pérez y el evento país más importante de la región: el Panama Jazz Festival.  El programa del Berklee Global Jazz Institute ha asesorado a más de 300 estudiantes de seis continentes, ha ganado una subvención del Departamento de Estado para un programa de intercambio cultural de cuatro sem...
Publicar un comentario
Leer más