Resultados 1 al 2 de 2

Aparecen certificados Covid falsificados: la UE investiga cmo se han filtrado las keys de creacin

  1. #1 Aparecen certificados Covid falsificados: la UE investiga cmo se han filtrado las keys de creacin 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.215
    Descargas
    191
    Uploads
    251
    Un certificado Covid vlido de Mickey Mouse, Bob Esponja o de Adolf Hitler. Es lo que se ha filtrado estos das, dejando entrever que alguien ha podido obtener algunas claves privadas para crear varios pasaportes falsos. Se trata de varios casos concretos donde las claves ya han sido dadas de baja y ya no funcionan, pero han alertado a la Unin Europea sobre la seguridad del sistema de Certificado Digital Covid.

    Segn describe el Equipo de Respuesta ante Emergencias Informticas (CERT) de la UE a BleepingComputer: "somos conscientes de presuntas manipulaciones fraudulentas del cdigo QR del Certificado Covid de la UE y hemos visto los informes". Una confirmacin de que se han manipulado estos pasaportes y ante ello, de manera prioritaria, estn "siguiendo de cerca los desarrollos de este incidente y estamos en contacto con las autoridades correspondientes para investigarlo y tomar las medidas y acciones oportunas".

    Certificados Covid supuestamente vlidos por 300 dlares

    Estos pasaportes digitales con cdigo QR permiten a los ciudadanos europeos viajar de un lugar a otro y en mltiples pases se solicitan para entrar en interiores. Se trata de una herramienta utilizada por millones de ciudadanos y a travs de la cual se establecen distintas normas, algunas que pueden llegar a afectar a derechos fundamentales.

    Es por esto que el hecho de falsificar un certificado covid puede llegar a ser tan relevante. Ms cuando lo que se est viendo no es una falsificacin al uso, sino un ataque a la seguridad del sistema, obteniendo un certificado temporalmente vlido, al menos hasta que las autoridades lo detecten y den de baja esa clave privada.

    El usuario reversebrain publicaba en su cuenta que, al menos en Italia, las claves habran sido comprometidas de alguna forma. En su perfil de Github public los certificados de personajes ficticios como Mickey Mouse o Bob Esponja. Tambin el de Adolf Hitler. Todos ellos fueron reconocidos como vlidos por aplicaciones oficiales como Verifica C19. Si bien actualmente estos cdigos ya han sido anulados tras anunciarse pblicamente.

    I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways

    1/3
    reversebrain (@reversebrain) October 26, 2021
    Si se han creado estos certificados Covid inventados, significa que habra sido posible conseguir un certificado vlido desde el punto de vista criptogrfico para cualquier persona.

    En foros de la DarkWeb se pueden encontrar anuncios de la venta de estos pasaportes digitales que supuestamente todava no han sido dados de baja por unos 300 dlares. Certificados de pases como Francia, Alemania, Italia o Polonia, entre otros.




    En los foros de la DarkWeb se estn ofreciendo certificados Covid supuestamente vlidos de personajes como Adolf Hitler. Imagen: Kaspersky

    "Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legtimos y los generados a travs de claves filtradas. Este caso nos recuerda lo crtica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendr consecuencias sociales y de seguridad ms amplias", explica Giampaolo Dedola, experto de seguridad de Kaspersky.

    David del Olmo, perito informtico experto en fraude online, explica a Xataka que "las claves de esos pasaportes falsos probablemente han sido revocadas y no puedan ser utilizadas de nuevo". Del Olmo aporta adems una solucin, proponiendo que "adems de comprobar dicho pasaporte se compruebe tambin la identidad de quien lo porta". Sobre estos certificados, probablemente sigan circulando por la DarkWeb aunque ya no tengan ningn tipo de validez.

    Ms all de darlos de baja y comentar que estn investigando la filtracin, por el momento desde la Unin Europea no han realizado ningn tipo de comunicado ni conclusin, quedando por tanto este suceso en un ataque concreto a su sistema de seguridad.

    Mas info:
    Hilo de twitter:
    https://twitter.com/Xiloeee/status/1453493664806735876
    Hilo de desuarchive: https://desuarchive.org/g/thread/84025897/


    Fuente:
    https://www.xataka.com/seguridad/aparecen-certificados-covid-inventados-que-resultan-validos-union-europa-investiga-como-se-han-filtrado-estas-claves-para-falsificarlos
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicacin
    Barcelona/Mxico/Met
    Mensajes
    3.272
    Descargas
    1
    Uploads
    0
    Pedro Snchez tuvo el certificado antes de vacunarse. (Hemeroteca)

    Es normal que se falsifiquen. Adems de que se han filtrado bases de datos de vacunados.
    A veces pienso que la prueba ms fehaciente de que existe vida inteligente en el universo es que nadie ha intentado contactar con nosotros
    Citar  
     

Temas similares

  1. Respuestas: 13
    ltimo mensaje: 20-09-2011, 01:07
  2. Aparecen y desaparecen correos del Messenger (segn la versin)
    Por PORTOLIN1975 en el foro APLICACIONES
    Respuestas: 25
    ltimo mensaje: 31-07-2008, 13:37
  3. Respuestas: 3
    ltimo mensaje: 09-12-2005, 19:37
  4. Respuestas: 1
    ltimo mensaje: 14-07-2005, 04:02
  5. Respuestas: 0
    ltimo mensaje: 28-10-2003, 20:43

Marcadores

Marcadores