• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Múltiples fraudes en certificación de la vacunación de la COVID-19 del Servicio Nacional de Salud de Ucrania

Múltiples fraudes en certificación de la vacunación de la COVID-19 del Servicio Nacional de Salud de Ucrania

31 octubre, 2021 Por Ángel Suero Campano Dejar un comentario

Recientemente, el Servicio de Seguridad de Ucrania (SSU) ha arrestado a un grupo de ciberdelincuentes por acceder de manera ilícita a la base de datos del Servicio Nacional de la Salud de Ucrania (NSZU). Aún se desconoce si este grupo de personas eran expertos informáticos, o simplemente personal sanitario con posibilidad de acceder a dichas bases de datos.

Fuente: POLITICO

Este grupo de ciberdelincuentes aprovechaba el acceso a las bases de datos para modificar los registros sanitarios. Según la información obtenida, estos realizaban hasta 200 modificaciones al mes en los registros de las bases de datos, cuyo objetivo era el de evadir los controles de vacunación contra la COVID-19. El grupo de delincuentes creó una red de clientes en la región de Sumy, a través de un grupo de médicos que también participaba en la operación. A través de estos clientes, los ciberdelincuentes ofrecían certificados de vacunación falsos a un precio de 3.000 grivnas (100 euros aproximadamente).

Debido a los delitos realizados, este grupo de ciberdelincuentes ha sido condenado con procedimientos de los artículos 361 y 356 (acceso no autorizado a información confidencial y venta de documentación falsa) correspondientes al Código Penal de Ucrania.

Además de la anterior trama descubierta, recientemente también se ha detectado la existencia de una aplicación móvil falsa que suplanta la aplicación legítima «Action» del gobierno de Ucrania. El objetivo de dicha aplicación es la emisión de certificados de vacunación de la COVID-19 para conseguir evadir los controles visuales para acceder a determinados servicios públicos. La aplicación se encuentra en venta a través de canales de Telegram con un precio de 120 grivnas (5 euros aproximadamente).

Fuente: BleepingComputer – Captura de la venta en canales de Telegram de la aplicación «Action» falsa

Debido a todos estos sucesos relacionados con los certificados de vacunación de la COVID-19, la fiscal general de Ucrania, Iryna Venediktova, ha advertido que las infracciones no serán leves, y que la justicia se impondrá de forma firme ante este tipo de fraudes.

Más información:

Security Service of Ukraine – SSU blocked another scheme of fake COVID certificates: fraudsters illegally entered the database of the Ministry of Health:
https://ssu.gov.ua/novyny/sbu-zablokuvala-shche-odnu-skhemu-feikovykh-covidsertyfikativ-zlovmysnyky-nezakonno-vtruchalys-v-bazy-danykh-moz

BleepingComputer – Hackers arrested for ‘infiltrating’ Ukraine’s health database:
https://www.bleepingcomputer.com/news/security/hackers-arrested-for-infiltrating-ukraine-s-health-database/?&web_view=true

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Sinfonier

Técnicas de Análisis Forense

Open Source INTelligence (OSINT)

Archivado en: General Etiquetado con: ciberdelincuentes, Covid19, Ucrania

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Un banco español es condenado a pagar a una clienta víctima de phishing

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...