
Falsos Certificados Covid a nombre de Adolf Hitler
Hemos visto la noticia de que probablemente han robado algunas de las claves utilizadas para generar el certificado Covid digital de la UE, también llamado green pass o pasaporte covid.
Hemos descubierto mensajes online que ofrecen certificados de vacunación COVID-19 válidos que se utilizan ampliamente para acceder a vuelos, restaurantes y museos en toda Europa. Como prueba, el autor utilizó las claves robadas para generar un código QR válido con el nombre de Adolf Hitler.
El análisis posterior de dos muestras de códigos QR revela que las claves utilizadas para firmar los certificados están relacionadas con organizaciones con sede en Francia y Polonia. Además, cuando se comprueban a través de aplicaciones oficiales, estos códigos se clasifican como válidos. Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas.
Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias. Por lo tanto, es importante mejorar la supervisión y las defensas de seguridad para proteger todos los dispositivos de la infraestructura de los ciberataques externos y prevenir y detectar los abusos.
Giampaolo Dedola de Kaspersky