{"id":23213,"date":"2021-10-29T08:15:08","date_gmt":"2021-10-29T14:15:08","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23213"},"modified":"2021-11-02T10:01:53","modified_gmt":"2021-11-02T16:01:53","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/","title":{"rendered":"Certificado verde falsificado del Internet: qu\u00e9 puede salir mal"},"content":{"rendered":"

Estafadores no identificados venden certificados verdes<\/a> (certificados requeridos para viaje o acceso a muchos lugares p\u00fablicos y eventos en la Uni\u00f3n Europea) en foros de cibercriminales y en canales de Telegram. Para demostrar sus capacidades y atraer clientes potenciales, crearon un certificado verde emitido a nombre de Adolf Hitler. Lo que tal vez es lo m\u00e1s perturbador, es que el c\u00f3digo QR pasa la verificaci\u00f3n de la aplicaci\u00f3n como v\u00e1lido. Esto plantea varias preguntas, las cuales intentaremos contestar en esta publicaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 es el certificado verde?<\/h2>\n

Es un certificado que verifica que su propietario ya fue vacunado, se recuper\u00f3 recientemente de COVID-19, o recibi\u00f3 un resultado de prueba negativo de no m\u00e1s de 48 horas (para prueba r\u00e1pida) o 72 horas (para PCR). El certificado incluye un c\u00f3digo QR que se puede validar con una aplicaci\u00f3n. El certificado verde es un documento est\u00e1ndar en los pa\u00edses de la Uni\u00f3n Europea y en algunos otros (como Israel, en donde se desarroll\u00f3 inicialmente, Turqu\u00eda, Islandia, Ucrania, Suiza, Noruega y algunos otros<\/a>.<\/p>\n

Por lo general, las instituciones m\u00e9dicas emiten los certificados verdes. Dependiendo del pa\u00eds, es posible que se requiera un certificado verde para viajar; para visitar bares, restaurantes, museos y eventos p\u00fablicos; en instituciones educativas; e incluso para trabajar. El certificado verde tambi\u00e9n existe en formato f\u00edsico, pero lo m\u00e1s com\u00fan es una aplicaci\u00f3n<\/a> que muestra un c\u00f3digo QR para verificar el certificado.<\/p>\n

C\u00f3mo los atacantes pueden firmar los certificados falsos<\/h2>\n

Algunos comerciantes sospechosos en el Internet y en los canales de Telegram en particular venden certificados verdes falsificados que aparentemente fueron emitidos por los servicios de salud en Polonia o Francia. Varias teor\u00edas<\/a> explican c\u00f3mo sucedi\u00f3. De acuerdo con uno, de alguna manera, los criminales obtuvieron una clave criptogr\u00e1fica secreta que les permite emitir estos certificados. Si este es el caso, los certificados verdes leg\u00edtimos probablemente deban reemitirse.<\/p>\n

De acuerdo con otra teor\u00eda, los vendedores tienen c\u00f3mplices en los sistemas de salud de Francia y Polonia. En este caso, es poco probable que reemitir la clave criptogr\u00e1fica sea de ayuda, las agencias policiales deber\u00e1n encontrar a los infiltrados.<\/p>\n

Actualizaci\u00f3n al 2 de noviembre de 2021:<\/b> De acuerdo con la informaci\u00f3n m\u00e1s reciente de los <\/span>representantes de la Comisi\u00f3n Europea<\/a>, el incidente no fue causado por un problema de criptograf\u00eda con la generaci\u00f3n de certificados, o con el almacenamiento de las claves de inicio de sesi\u00f3n. Lo m\u00e1s probable es que los certificados hayan sido creados por \u201cpersonas con credenciales v\u00e1lidas para acceder a los sistemas inform\u00e1ticos nacionales, o alguna persona que hiciera mal uso de estas credenciales v\u00e1lidas.\u201d<\/span><\/p>\n

\u00bfTodo el sistema de certificados verdes est\u00e1 comprometido?<\/h2>\n

Por ahora, al menos, los certificados verdes en la mayor\u00eda de los pa\u00edses de la Uni\u00f3n Europea siguen siendo tan leg\u00edtimos como antes. Solo los certificados emitidos en Polonia y Francia est\u00e1n bajo sospecha.<\/p>\n

\u00bfLos certificados verdes emitidos en Polonia y Francia volver\u00e1n a emitirse?<\/h2>\n

Las autoridades de la Uni\u00f3n Europea est\u00e1n investigando. En el peor de los casos, Polonia y Francia tendr\u00e1n que reemitir los certificados, pero no necesariamente todos. Si los malhechores no pueden manipular las fechas de emisi\u00f3n, entonces solo algunos deber\u00e1n ser reemplazados.<\/p>\n

\u00bfPuedes comprar un certificado verde falso?<\/h2>\n

Pues nada evita que gastes tu dinero. Sin embargo, visitar los pa\u00edses de la Uni\u00f3n Europea con un certificado falso no es buena idea. En primer lugar, se revocar\u00e1n los certificados falsos, y, si bien, es probable que solo pierdas algo de dinero, tambi\u00e9n es posible que los clientes se vean envueltos en la misma red policial que los falsificadores. Con un certificado verde falso, es muy probable que te ganes una larga conversaci\u00f3n con los agentes policiales europeos.<\/p>\n

Tenemos motivos para creer que este no ser\u00e1 el \u00faltimo esquema de fraude asociado con el sistema de certificados verdes. Lo m\u00e1s probable es que muy pronto aparezcan varias estafas. Sin embargo, este incidente tambi\u00e9n atraer\u00e1 m\u00e1s atenci\u00f3n de las agencias policiales. Por este y otros motivos, no recomendamos obtener un certificado verde de un lugar que no sea una instituci\u00f3n m\u00e9dica europea.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Algunos certificados verdes falsificados a la venta en pruebas de validaci\u00f3n de pases de Internet. Sin embargo, no es buena idea comprarlos. Te decimos por qu\u00e9.<\/p>\n","protected":false},"author":32,"featured_media":23214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2738],"tags":[80,5042,849,3858,4319,354,192],"class_list":{"0":"post-23213","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-aplicaciones","9":"tag-atencion-a-la-salud","10":"tag-codigos-qr","11":"tag-coronavirus","12":"tag-covid-19","13":"tag-estafa","14":"tag-tecnologia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/codigos-qr\/","name":"c\u00f3digos qr"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23213"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23213\/revisions"}],"predecessor-version":[{"id":23234,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23213\/revisions\/23234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23214"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}