{"id":26353,"date":"2021-10-29T10:21:20","date_gmt":"2021-10-29T08:21:20","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26353"},"modified":"2021-11-02T16:40:31","modified_gmt":"2021-11-02T14:40:31","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/","title":{"rendered":"Los certificados Green Pass falsos de Internet: Qu\u00e9 puede salir mal"},"content":{"rendered":"

Un grupo de estafadores no identificados est\u00e1 vendiendo certificados Green Pass<\/a> (requeridos para viajar o acceder a muchos lugares p\u00fablicos y eventos en la Uni\u00f3n Europea) en foros de ciberdelincuentes y canales de Telegram. Para demostrar sus capacidades y atraer clientes potenciales, los delincuents crearon un Green Pass emitido a nombre de Adolf Hitler. Pero, lo m\u00e1s perturbador, es que la aplicaci\u00f3n de verificaci\u00f3n lee este c\u00f3digo QR como v\u00e1lido, lo cual plantea varias preguntas que intentaremos responder en esta publicaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 es el Green Pass?<\/h2>\n

Es un certificado que verifica que su propietario ya ha sido vacunado, se ha recuperado recientemente de la COVID-19 o ha recibido un resultado negativo en la prueba en un plazo de no m\u00e1s de 48 horas (para prueba r\u00e1pida) o 72 horas (para PCR). El certificado incluye un c\u00f3digo QR que se puede validar con una aplicaci\u00f3n. Se trata de un documento est\u00e1ndar para los pa\u00edses de la Uni\u00f3n Europea y algunos otros (como Israel, donde se desarroll\u00f3 inicialmente, Turqu\u00eda, Islandia, Ucrania, Suiza, Noruega y etc<\/a>.).<\/p>\n

Por lo general, las instituciones m\u00e9dicas son las que emiten estos certificados. Dependiendo del pa\u00eds, es posible que se requieran para viajar, visitar bares, restaurantes, museos y eventos p\u00fablicos, asistir a instituciones educativas o incluso trabajar. El Green Pass tambi\u00e9n existe en formato f\u00edsico, pero lo m\u00e1s com\u00fan es una aplicaci\u00f3n<\/a> que muestra un c\u00f3digo QR para comprobar el estado del certificado.<\/p>\n

C\u00f3mo pueden firmar certificados falsos los atacantes<\/h2>\n

Algunos comerciantes sospechosos en Internet, y en los canales de Telegram en particular, venden Green Pass falsos que aparentemente han sido emitidos por servicios de salud de Polonia o Francia; ya hay varias teor\u00edas<\/a> que explican c\u00f3mo ha podido pasar. De acuerdo con una de ellas, de alguna forma, los delincuentes obtuvieron una clave cifrada secreta que les permite emitir estos certificados. Si este es el caso, los Green Pass leg\u00edtimos probablemente deban reemitirse.<\/p>\n

De acuerdo con otra teor\u00eda, los vendedores tienen c\u00f3mplices en los sistemas de salud de Francia y Polonia. En este caso, es poco probable que reemitir la clave cifrada sea de ayuda; es labor de las agencias del orden encontrar a los infiltrados.<\/p>\n

Actualizaci\u00f3n del 2 de noviembre del 2021:<\/span><\/b> De acuerdo con las \u00faltimas informaciones de los representantes de la Comisi\u00f3n Europea<\/a>, este incidente no ha sido causado debido a un problema de cifrado con la generaci\u00f3n de los certificados o con el almacenamiento de las claves de firma. Lo m\u00e1s probable es que una serie de \u201cpersonas con credenciales v\u00e1lidas para acceder a los sistemas inform\u00e1ticos nacionales o alguien que haga mal uso de esas credenciales v\u00e1lidas\u201d haya creado los certificados falsos.<\/span><\/span><\/p>\n

Entonces, \u00bfest\u00e1 comprometido todo el sistema de Green Pass?<\/h2>\n

Al menos por ahora, los certificados de la mayor\u00eda de los pa\u00edses de la Uni\u00f3n Europea siguen siendo tan leg\u00edtimos como antes. Solo los certificados emitidos en Polonia y Francia est\u00e1n bajo sospecha.<\/p>\n

\u00bfLos Green Pass emitidos en Polonia y Francia volver\u00e1n a emitirse?<\/h2>\n

Las autoridades de la Uni\u00f3n Europea lo est\u00e1n investigando y, en el peor de los casos, Polonia y Francia tendr\u00e1n que reemitir los certificados, pero no necesariamente todos. Si los delincuentes no pueden manipular las fechas de emisi\u00f3n, solo algunos deber\u00e1n ser reemplazados.<\/p>\n

\u00bfPuedes comprar un certificado Green Pass falso?<\/h2>\n

Bueno, no hay nada que evite que gastes tu dinero. Sin embargo, visitar los pa\u00edses de la Uni\u00f3n Europea con un certificado falso no es buena idea. En primer lugar, se revocar\u00e1n los certificados falsos y, si bien es probable que solo pierdas algo de dinero, tambi\u00e9n es posible que los clientes se vean envueltos en la misma red policial que los falsificadores. Con un certificado falso, es muy probable que te ganes una larga conversaci\u00f3n con los agentes policiales europeos.<\/p>\n

Tenemos motivos para creer que esta no ser\u00e1 la \u00faltima estrategia de fraude asociada al sistema de los certificados Green Pass. Lo m\u00e1s probable es que muy pronto aparezcan varias estafas relacionadas. Sin embargo, este incidente tambi\u00e9n atraer\u00e1 m\u00e1s la atenci\u00f3n de las agencias policiales. Por este y otros motivos, no recomendamos obtener un certificado de un lugar que no sea una instituci\u00f3n m\u00e9dica europea.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Algunos certificados Green Pass falsos a la venta en Internet han pasado las pruebas de validaci\u00f3n. Sin embargo, no es buena idea comprarlos. Te contamos por qu\u00e9.<\/p>\n","protected":false},"author":32,"featured_media":26355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2019],"tags":[182,2352,1752,3034,3257,561,612],"class_list":{"0":"post-26353","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-aplicaciones","9":"tag-asistencia-sanitaria","10":"tag-codigos-qr","11":"tag-coronavirus","12":"tag-covid-19","13":"tag-estafa","14":"tag-tecnologia"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26353"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26353\/revisions"}],"predecessor-version":[{"id":26358,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26353\/revisions\/26358"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26355"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}