Resultados 1 al 2 de 2

Aparecen certificados Covid falsificados: la UE investiga cómo se han filtrado las keys de creación

  1. #1 Aparecen certificados Covid falsificados: la UE investiga cómo se han filtrado las keys de creación 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.180
    Descargas
    191
    Uploads
    251
    Un certificado Covid válido de Mickey Mouse, Bob Esponja o de Adolf Hitler. Es lo que se ha filtrado estos días, dejando entrever que alguien ha podido obtener algunas claves privadas para crear varios pasaportes falsos. Se trata de varios casos concretos donde las claves ya han sido dadas de baja y ya no funcionan, pero han alertado a la Unión Europea sobre la seguridad del sistema de Certificado Digital Covid.

    Según describe el Equipo de Respuesta ante Emergencias Informáticas (CERT) de la UE a BleepingComputer: "somos conscientes de presuntas manipulaciones fraudulentas del código QR del Certificado Covid de la UE y hemos visto los informes". Una confirmación de que se han manipulado estos pasaportes y ante ello, de manera prioritaria, están "siguiendo de cerca los desarrollos de este incidente y estamos en contacto con las autoridades correspondientes para investigarlo y tomar las medidas y acciones oportunas".

    Certificados Covid supuestamente válidos por 300 dólares

    Estos pasaportes digitales con código QR permiten a los ciudadanos europeos viajar de un lugar a otro y en múltiples países se solicitan para entrar en interiores. Se trata de una herramienta utilizada por millones de ciudadanos y a través de la cual se establecen distintas normas, algunas que pueden llegar a afectar a derechos fundamentales.

    Es por esto que el hecho de falsificar un certificado covid puede llegar a ser tan relevante. Más cuando lo que se está viendo no es una falsificación al uso, sino un ataque a la seguridad del sistema, obteniendo un certificado temporalmente válido, al menos hasta que las autoridades lo detecten y den de baja esa clave privada.

    El usuario reversebrain publicaba en su cuenta que, al menos en Italia, las claves habrían sido comprometidas de alguna forma. En su perfil de Github publicó los certificados de personajes ficticios como Mickey Mouse o Bob Esponja. También el de Adolf Hitler. Todos ellos fueron reconocidos como válidos por aplicaciones oficiales como Verifica C19. Si bien actualmente estos códigos ya han sido anulados tras anunciarse públicamente.

    I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways

    1/3
    — reversebrain (@reversebrain) October 26, 2021
    Si se han creado estos certificados Covid inventados, significa que habría sido posible conseguir un certificado válido desde el punto de vista criptográfico para cualquier persona.

    En foros de la DarkWeb se pueden encontrar anuncios de la venta de estos pasaportes digitales que supuestamente todavía no han sido dados de baja por unos 300 dólares. Certificados de países como Francia, Alemania, Italia o Polonia, entre otros.




    En los foros de la DarkWeb se están ofreciendo certificados Covid supuestamente válidos de personajes como Adolf Hitler. Imagen: Kaspersky

    "Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas. Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias", explica Giampaolo Dedola, experto de seguridad de Kaspersky.

    David del Olmo, perito informático experto en fraude online, explica a Xataka que "las claves de esos pasaportes falsos probablemente han sido revocadas y no puedan ser utilizadas de nuevo". Del Olmo aporta además una solución, proponiendo que "además de comprobar dicho pasaporte se compruebe también la identidad de quien lo porta". Sobre estos certificados, probablemente sigan circulando por la DarkWeb aunque ya no tengan ningún tipo de validez.

    Más allá de darlos de baja y comentar que están investigando la filtración, por el momento desde la Unión Europea no han realizado ningún tipo de comunicado ni conclusión, quedando por tanto este suceso en un ataque concreto a su sistema de seguridad.

    Mas info:
    Hilo de twitter:
    https://twitter.com/Xiloeee/status/1453493664806735876
    Hilo de desuarchive: https://desuarchive.org/g/thread/84025897/


    Fuente:
    https://www.xataka.com/seguridad/aparecen-certificados-covid-inventados-que-resultan-validos-union-europa-investiga-como-se-han-filtrado-estas-claves-para-falsificarlos
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Barcelona/Metaverso
    Mensajes
    3.272
    Descargas
    1
    Uploads
    0
    Pedro Sánchez tuvo el certificado antes de vacunarse. (Hemeroteca)

    Es normal que se falsifiquen. Además de que se han filtrado bases de datos de vacunados.
    A veces pienso que la prueba más fehaciente de que existe vida inteligente en el universo es que nadie ha intentado contactar con nosotros
    Citar  
     

Temas similares

  1. Respuestas: 13
    Último mensaje: 20-09-2011, 02:07
  2. Respuestas: 25
    Último mensaje: 31-07-2008, 14:37
  3. Respuestas: 3
    Último mensaje: 09-12-2005, 20:37
  4. Respuestas: 1
    Último mensaje: 14-07-2005, 05:02
  5. Respuestas: 0
    Último mensaje: 28-10-2003, 21:43

Marcadores

Marcadores