“Sí, podemos enviar [vacunas] al Perú”. Esa fue la promesa de un vendedor europeo de supuestas vacunas contra el COVID-19 con quien El Comercio se puso en contacto en la web oscura, una parte de la internet donde se puede encontrar desde armas de fuego hasta drogas.
La web profunda puede llegar a ser un lugar muy peligroso, pues se realizan transacciones fuera de la ley. Por ello, las agencias de inteligencia internacionales trabajan allí para desbaratar bandas que tienen sus tentáculos más allá del espacio virtual. Están presentes desde grandes organizaciones criminales hasta pequeños vendedores que buscan aprovechar la oportunidad para estafar a cualquier incauto.
La pandemia ha hecho que muchos productos se vuelvan muy cotizados, principalmente aquellos relacionados a la atención de los pacientes con COVID-19. Así, este Diario decidió ingresar, junto a un experto en ciberseguridad, a esta sección de la internet, cuyo contenido no está indexado por motores de búsqueda comunes como Google o Bing, para buscar ofertas de vacunas, oxígeno medicinal, respiradores artificiales y acceso a una cama de cuidados intensivos (UCI).
La búsqueda con interés netamente periodístico mostró que los ciberdelincuentes aprovechan el interés por la pandemia para lanzar un señuelo y esperar a que alguien crea en sus ofrecimientos. Al final, estos estafadores no solo se quedarán con su dinero, sino también podrían obtener sus datos personales, lo que pondría al comprador en mayor riesgo, según los expertos consultados para este informe.
A fines de abril, ingresamos junto a un especialista en ciberseguridad (que prefiere no identificarse) a la Dark web. Una vez allí, nos sumergimos en los mercados negros en busca de ofertas de vacunas contra el COVID-19.
La búsqueda de ofertas se realizó en un foro en la Dark web similar a Reddit, donde se debaten diversos temas, entre los más populares el COVID-19. El día 26 de abril hallamos dos ofertas de vacunas: una de ellas ofrecía la de la farmacéutica Pfizer/BioNTech por 600 dólares. Este medicamento se usa actualmente en el Perú y requiere de una cadena de frío importante. La segunda oferta mostraba la vacuna del laboratorio estadounidense Moderna a un precio de 2.000 dólares. “Envíos a todo el mundo”, decían ambos anuncios.
Las ofertas de las supuestas vacunas contra el COVID-19 estaban en inglés y provenían del hemisferio norte. Como los cibercriminales ofrecían envíos internacionales, nos pusimos en contacto con ellos. ¿El Perú estaba entre sus destinos? En una breve comunicación, nos aseguraron que sí podían enviar dosis a nuestro país.
Hey, hombre. Me preguntaba si podría enviar la vacuna a Perú. Gracias
2021-04-26 | 17:28:51Hola hermano. Lamento la tardanza en contestar. Sí, podemos enviar a Perú
2021-04-26 | 22:08:25Hola, ¿envían la vacuna covid a Perú? Gracias.
2021-04-26 | 17:07:12Nosotros enviamos a todo el mundo
2021-04-26 | 18:32:34Martina López, investigadora de seguridad de la compañía internacional de ciberseguridad ESET y quien ha investigado ofertas de vacunas en la Dark web, analizó las imágenes y aseguró que estas ofertas claramente son estafas.
“Estos vendedores tienen poca reputación y no tienen ninguna venta [realizada]. Esto nos puede dar un indicio de que estas cuentas son creadas para probar suerte y ver quién cae y paga este monto. Estas cuentas suelen desaparecer al momento de la transacción”, advierte.
Además de la búsqueda de venta de vacunas, hicimos un rastreo de ofertas de ventas de medicamentos usados para pacientes con COVID-19, recarga de oxígeno medicinal y acceso a camas UCI en Perú; sin embargo, no hallamos anuncios de este tipo.
No concretamos la transacción con los vendedores de vacunas debido al riesgo que implicaba y por recomendación de expertos en ciberseguridad.
Las consecuencias de entrar en una negociación y cerrar un trato van más allá de la pérdida de dinero. Los posibles compradores corren el riesgo de que sea otra sustancia. Lo explica Martina López, investigadora de ESET:
Incluso si los vendedores llegaran a acceder a vacunas originales, no son capaces de asegurar la cadena de frío que se necesita para conservarlas. Por ejemplo, las de Pfizer necesitan estar a -70 ºC (-20 ºC como mínimo) y las demás requieren estar a entre 2 y 8 ºC. Los ultracongeladores son, además, muy costosos. En el caso de que las vacunas sean verdaderas, estas llegarían inservibles a su destino.
Percy Mayta Tristan, médico investigador y director de Investigación, Desarrollo e Innovación de la Universidad Científica del Sur, advierte que un problema adicional es que las personas que acceden a estas vacunas tendrían una falsa sensación de seguridad tras la aplicación, lo que pondría en riesgo su salud.
Fabio Assolini, analista senior de ciberseguridad de la firma internacional de seguridad informática Kaspersky, indica que “ellos [los vendedores] no pueden garantizar [la cadena de frío]. Para los gobiernos ya es difícil, como sucede con varios países en América Latina. Me parece que tanto como para los que venden como para los que lo compran queda claro que es una estafa, pero la urgencia por vacunarse es tan grande que la gente no lo analiza fríamente”.
Los expertos en ciberseguridad consultados por El Comercio coinciden en que los posibles compradores ponen en riesgo también su identidad digital, ya que los vendedores en la Dark web suelen tener un alto conocimiento del entorno digital, por lo que intercambiar con ellos el número de teléfono, correo electrónico y otros datos personales puede ser muy peligroso. Estas personas, por lo general, usan servidores para ocultar su IP real [número que identifica a un dispositivo que se conecta a la red] y así evitan ser detectados; asimismo, aceptan pagos solo en criptomonedas [moneda virtual], con lo cual evitan dejar rastro del dinero transferido.
En la web oscura, los vendedores de estupefacientes, drogas, documentos falsos, etc. buscan construirse una reputación de “ser confiables”, ya que eso les asegura sus ventas futuras. Los mercados que alojan las ofertas también siguen preceptos similares. Pero, como explican los investigadores, estos mercados negros tienen un tiempo corto de vida, debido a que sus administradores y vendedores están en constante riesgo de ser capturados por las autoridades, que terminan cerrando estos lugares en la Dark web, y en algunas ocasiones son los mismos creadores de estos espacios quienes los cierran por su seguridad.
Las dos ofertas halladas en nuestra búsqueda tienen detrás a vendedores y mercados negros considerados de “baja reputación”. Pero este sistema de ‘reputación’-similar al que se maneja en sitios legales como Mercado Libre, que se basa en comentarios positivos y negativos de los compradores- también puede ser manipulado.
Fabio Assolini, analista de Kaspersky, explica que “el sistema de reputación de la Dark web se puede falsificar fácilmente, porque está basada en lo que dice cierta gente [no identificada] que da su opinión sobre la compra. Dicen que todo salió bien. Todo eso puede ser falso, creado por ellos mismos [los vendedores]”. Esto quiere decir que incluso si se compra en un mercado negro con buena reputación en la web oscura, hay un alto riesgo de ser estafado.
En el contexto de la pandemia, en la misma Dark web, los mercados con más ‘reputación’ restringen la publicación de ofertas de vacunas y certificados falsos de vacunación. Y esto se debe a dos factores: los vendedores no pueden garantizar la cadena de frío, por lo cual los administradores consideran que se tratan de estafas seguras; y, en segundo lugar, consideran que no vacunarse a través de los canales ‘formales’ desincentiva la campaña masiva de vacunación que se está llevando en todos los países. Martina López, de ESET, considera esta posición como “irónica”, porque proviene de mercados que permiten la venta de todo tipo de drogas.
Captura de la declaración de los administradores del mercado WhiteHouse Market, uno de los más populares en el campo de venta de estupefacientes de todo tipo y calibre
Este Diario se comunicó con la Policía Nacional del Perú para conocer si la División de Investigación de Delitos de Alta Tecnología (Divindat) está monitoreando las ofertas de vacunas contra el COVID-19 en la web oscura, además de bienes y servicios relacionados a la crisis de salud en el país. “El personal se encuentra abocado al cumplimiento de sus funciones”, respondieron desde la institución.
Desde el inicio de las campañas de vacunación contra el COVID-19 en el mundo, comenzaron a registrarse casos de ventas de vacunas fraudulentas, tanto en la Dark web como en la web superficial, en sitios como Mercado Libre e incluso Facebook. Estos sitios anunciaron que tomarían medidas contra las ofertas falsas, mientras que los laboratorios como Pfizer, Moderna y Johnson & Johnson anunciaron que no vendían las vacunas de manera privada y alertaron a la población ante la venta de vacunas falsas en internet.
Información proporcionada por Google a El Comercio sobre las búsquedas en el Perú muestra que hubo un incremento en el interés en las vacunas contra el COVID-19 desde enero, cuando comenzaron las campañas masivas de vacunación en países europeos y en EE.UU.
Término: Venta de vacunas Covid-19
En la región se detectaron casos de inoculación de vacunas falsas en Brasil y México, donde decenas de personas recibieron falsas dosis de Pfizer/BioNTech. Las supuestas vacunas, que en realidad contenían agua destilada, tenían un costo de 1.000 dólares, según reveló en abril The Wall Street Journal.
Una investigación realizada en marzo por ESET mostró una numerosa oferta de vacunas falsas en la Dark web valoradas entre 300 y 500 dólares. Pero ahora, debido a que las autoridades policiales se encuentran más atentas a la venta de vacunas fraudulentas, las ofertas decayeron, aseguran los expertos. Esto hizo que el precio se incremente, como muestran las dos ofertas reveladas por El Comercio.
“En internet en general, si comparamos cantidad de contenido que hay en la llamada web superficial [la que usamos todas las personas] con la Dark web, hay mucho menos en la web profunda, pero de ese total, hay una gran cantidad de contenido ilegal, ilícito. Es por ello que las compañías de ciberseguridad y las autoridades hacen búsquedas en la web oscura. Muchas veces, las negociaciones ilícitas empiezan allí y luego pasan a la web pública. Eso fue lo que pasó en Brasil”, explica Fabio Assolini.
La recomendación general es no ingresar a la Dark web y adquirir una serie de hábitos que eviten ser víctimas de estafas, no solo en la web oscura, sino en la web superficial. A continuación, compartimos algunas recomendaciones proporcionadas por IBM para que las personas se protejan de las estafas en el entorno digital:
Si un email se ve sospechoso, puede ser una estafa. Recuerde, si es demasiado bueno para ser verdad, probablemente sea una estafa.
Antes de hacer clic en cualquier link o abrir archivos adjuntos en un email, pregúntese: ¿el remitente realmente necesita que le comparta esa información personal? Si no está seguro, llame al remitente para verificar la solicitud.
Muchos delincuentes tienen acceso a la tecnología de falsificación (CallerID Spoofing) que hace que un número de teléfono se vea como el que ellos que deseen. Por ende, pueden fingir que lo están llamando desde un número de teléfono en el que normalmente confía, como su banco.
Esta herramienta no solo genera contraseñas más seguras para usted, también le permiten almacenar información de cada sitio web en el que tiene cuentas sin tener que memorizarlas.
A menudo los atacantes pueden obtener información que la mayoría de las personas utilizarían para restablecer sus contraseñas en redes sociales, como el nombre de su madre, el nombre de su mascota, etc. Sin embargo, si usted no responde correctamente a esas preguntas de seguridad, el atacante no puede adivinarlas.
Incluso si un cibercriminal tiene acceso a su contraseña. Usando MFA tiene una última línea de defensa, porque así mantiene el control al final.
A los hackers les encanta usar puntos de acceso Wi-Fi falsos que directamente conectan a los dispositivos.