«Hemos descubierto mensajes online que ofrecen certificados de vacunación COVID-19 válidos que se utilizan ampliamente para acceder a vuelos, restaurantes y museos en toda Europa. Como prueba, el autor utilizó las claves robadas para generar un código QR válido con el nombre de Adolf Hitler».

Es la advertencia de Giampaolo Dedola, experto de seguridad del equipo de Investigación y Análisis de Kaspersky, tras conocerse el robo de claves de generación de certificados de vacunación COVID.

El análisis posterior de dos muestras de códigos QR revela que las claves utilizadas para firmar los certificados están relacionadas con organizaciones con sede en Francia y Polonia. Además, cuando se comprueban a través de aplicaciones oficiales, estos códigos se clasifican como válidos. «Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas», advierte el experto de Kaspersky.

«Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias. Por lo tanto, es importante mejorar la supervisión y las defensas de seguridad para proteger todos los dispositivos de la infraestructura de los ciberataques externos y prevenir y detectar los abusos”, añade.