El número de seguidores de estos grupos aumenta, con una media de 100.000 seguidores cada uno
Actualmente existen más de 2.500 grupos activos de Telegram que venden certificados de vacunación falsos. El promedio de seguidores de estos grupos es de 100.000 seguidores y en algunos casos llega a 450.000. Asimismo, el abanico de países para este tipo de delito se ha expandido. Comenzó fuertemente en Estados Unidos, Reino Unido y Alemania, y hoy llega a Suiza, Pakistán, Países Bajos, Italia, Grecia, Indonesia o Francia.
Los datos provienen de un informe de Check Point Research (CPR) que ha observado un aumento del 257% en el número de vendedores que utilizan Telegram para anunciar tarjetas de vacunación falsas para aquellas personas que no quieren vacunarse. Así, por USD100, es posible adquirir certificados falsos del NHS (Servicio Nacional de Salud de Reino Unido) o del certificado COVID digital de la Unión Europea.
Los ciberdelincuentes están organizados en grupos en Telegram. Algunos de éstos, superan los 450.000 seguidores. Los vendedores consideran que este servicio de mensajería es un medio mucho más eficiente para escalar la distribución. En efecto, se pueden comprar certificados de vacunación para casi todos los países. La mayoría son vendidos en países europeos.
Es posible encontrar anuncios en Telegram destinados específicamente a las personas que no quieren recibir la vacuna. Uno de las publicidades analizadas en el informe señalaba: “Estamos aquí para salvar al mundo de esta venenosa vacuna”. Los anuncios aseguran que los certificados de vacunación que ofrecen están registrados y verificados en el sistema del NHS y en la base de datos de la UE, entre otros.
Para realizar el pago, los ciberdelincuentes aceptan mayoritariamente pagos a través de PayPal y de criptomonedas como Bitcoin, Monero, Dogecoin, Litecoin y Ethereum, entre otras. Además, en otros casos, se aceptan tarjetas de regalo de Steam, Amazon y eBay.
Según CPR, en marzo de este año, la mayoría de los certificados fraudulentos de COVID-19 se anunciaban en la darknet. Actualmente, han detectado que la mayor parte de la actividad del mercado negro se centra en Telegram. Los investigadores sospechan que el cambio a este servicio de mensajería ha ayudado a los ciberdelincuentes a escalar sus esfuerzos de distribución, llegando a más consumidores, de forma más rápida.
“El uso de Telegram es menos técnico en comparación con la darknet y puede llegar a una cantidad desmesurada de personas, rápidamente. Creemos que el aumento del mercado se debe a la rápida propagación de la variante Delta y a la urgencia de que todo el mundo se vacune”, señala Oded Vanunu, jefe de investigación de vulnerabilidad de productos de CPR.
La darknet es el mercado negro de internet y suele estar implicada en transacciones relacionadas con drogas, armas cibernéticas, falsificaciones, etc. Grupos presentes allí, hoy operan en Telegram. Uno de los primeros consejos básicos para todos los usuarios es no involucrarse con los vendedores que publican en dichos grupos del servicio de mensajería o en mercados publicados de la darkweb.
Otra medida importante para las entidades que realizan los certificados es utilizar la encriptación. Todos los “pases verdes” y certificados de vacunación deberían ser gestionados y encriptados de forma segura por organismos oficiales de cada país, permitiendo escanear un código QR, que pueda ser autentificado.
En este sentido, también es importante fomentar la cooperación entre los Estados, para compartir la información relativa a estos datos y crear un repositorio seguro con claves de encriptación, para permitir que las personas se desplacen utilizando certificaciones legítimas, detectando las falsificadas.