Recientemente, el Servicio de Seguridad de Ucrania (SSU) ha arrestado a un grupo de ciberdelincuentes por acceder de manera ilícita a la base de datos del Servicio Nacional de la Salud de Ucrania (NSZU). Aún se desconoce si este grupo de personas eran expertos informáticos, o simplemente personal sanitario con posibilidad de acceder a dichas bases de datos.

Una Al Dia

Este grupo de ciberdelincuentes aprovechaba el acceso a las bases de datos para modificar los registros sanitarios. Según la información obtenida, estos realizaban hasta 200 modificaciones al mes en los registros de las bases de datos, cuyo objetivo era el de evadir los controles de vacunación contra la COVID-19. El grupo de delincuentes creó una red de clientes en la región de Sumy, a través de un grupo de médicos que también participaba en la operación. A través de estos clientes, los ciberdelincuentes ofrecían certificados de vacunación falsos a un precio de 3.000 grivnas (100 euros aproximadamente).

Debido a los delitos realizados, este grupo de ciberdelincuentes ha sido condenado con procedimientos de los artículos 361 y 356 (acceso no autorizado a información confidencial y venta de documentación falsa) correspondientes al Código Penal de Ucrania.

Además de la anterior trama descubierta, recientemente también se ha detectado la existencia de una aplicación móvil falsa que suplanta la aplicación legítima «Action» del gobierno de Ucrania. El objetivo de dicha aplicación es la emisión de certificados de vacunación de la COVID-19 para conseguir evadir los controles visuales para acceder a determinados servicios públicos. La aplicación se encuentra en venta a través de canales de Telegram con un precio de 120 grivnas (5 euros aproximadamente).

Fuente: BleepingComputer – Captura de la venta en canales de Telegram de la aplicación «Action» falsa

Debido a todos estos sucesos relacionados con los certificados de vacunación de la COVID-19, la fiscal general de Ucrania, Iryna Venediktova, ha advertido que las infracciones no serán leves, y que la justicia se impondrá de forma firme ante este tipo de fraudes.

Más información:

Security Service of Ukraine – SSU blocked another scheme of fake COVID certificates: fraudsters illegally entered the database of the Ministry of Health:
https://ssu.gov.ua/novyny/sbu-zablokuvala-shche-odnu-skhemu-feikovykh-covidsertyfikativ-zlovmysnyky-nezakonno-vtruchalys-v-bazy-danykh-moz

BleepingComputer – Hackers arrested for ‘infiltrating’ Ukraine’s health database:
https://www.bleepingcomputer.com/news/security/hackers-arrested-for-infiltrating-ukraine-s-health-database/?&web_view=true

Source: https://unaaldia.hispasec.com/2021/10/multiples-fraudes-en-certificacion-de-la-vacunacion-de-la-covid-19-del-servicio-nacional-de-salud-de-ucrania.html