Persoal experto en seguridade informática alerta do crecemento dos ciberataques que usan como cebo os pasaportes de vacinación. O obxectivo é vender certificados falsificados ou empregalos como anzol para lanzar ofensivas informáticas contra persoas ou empresas.

A Internet escura evolucionou durante os últimos meses ao mesmo ritmo que a demanda relacionada coas necesidades xurdidas pola pandemia. Primeiro a "oferta" centrouse no material sanitario (máscaras ou luvas), logo en probas PCR ou de antíxenos falsificadas e agora en certificados de vacinación e pasaportes covid.

Responsables en España da multinacional Check Point, especializada en ciberseguridade, compareceron en conferencia de prensa para informar sobre o crecemento dos ataques informáticos durante a pandemia, os retos ante a nova normalidade (cun incremento de persoas conectadas) e os 'ciberriscos' que se cinguen sobre o sector da saúde.

Respecto ao pasaporte covid, alertan da súa utilización como vector para lanzar ciberataques, e fan fincapé nas diferenzas que se poden producir entre países. Segundo explican, nalgúns poden ser sofisticados e seguros códigos QR e noutros sinxelos certificados en papel, doados de falsificar a través de Internet.

O director técnico da empresa para España e Portugal, mario García, asegura que as ameazas mutan cada día e están a afectar a diario numerosas empresas e organismos públicos (o Ministerio de Traballo sufriu dous en menos de tres meses).

Insisten na inseguridade dos dispositivos móbiles ante a súa crecente utilización como ferramenta de traballo. Calculan que no 2024 o 60 % das persoas empregadas en España van usalos con este fin, polo que a "superficie de ataque" se vai multiplicar.

Os datos que manexan poñen de relevo que o 97 % das empresas sufriron algún tipo de ofensiva contra os dispositivos móbiles durante o ano 2020 ou que o 40 por cento dos teléfonos deste tipo que se usan no mundo demostraron ser vulnerables.

Tamén adveriten da "dobre extorsión" que se está a impoñer durante os últimos meses. Por unha banda, o reclamo de "rescates" por cesar as ameazas e, por outra, a esixencia de pagos para evitar publicar en aberto en Internet os datos obtidos de xeito ilícito. Ademais, salientan a especial vulnerabilidade das persoas ou das empresas cando se trata de datos ou expedientes médicos.