Rebajas en certificados COVID por Navidad

Peritajes informáticos, OSINT y auditorías.

Rebajas en certificados COVID por Navidad

diciembre 28, 2021 Blog Ciberinvestigación Estafas online OSINT 2

En plena sexta ola y con unos datos de contagio que, sin tenernos que preocupar del todo (pues las tasas de hospitalización siguen siendo bajas), nos tienen que mantener alerta, un grupo de irreductibles empresarios (o sea: de estafadores) ha encontrado un filón de negocio con el que forrarse gracias a los inconvencibles antivacunas: mientras en toda España se va extendiendo el uso obligatorio del pasaporte COVID para entrar a locales de ocio o restauración, ciertos estafadores se están dedicando a vender certificados falsos a gente que no quiere vacunarse.

ÍNDICE. No pierdas el tiempo y accede directamente al contenido que te interesa.

Los antivacunas

En España no es muy habitual verlos, ya que son más comunes de países de Europa Central, sin embargo, hay una cierta parte de la sociedad que se niega a vacunarse. Esgrimiendo argumentos completamente ilógicos (como, por ejemplo, que nos están metiendo una dirección Mac en la sangre que se podría identificar con el uso del Bluetooth), deciden que no quieren ponerse la vacuna contra el coronavirus. Otro de sus argumentos más usados es el sanitario, pues aseguran que la vacuna no es segura (las múltiples investigaciones de organismos internacionales, gubernamentales o independientes demuestran que son totalmente efectivas y seguras).

Imagen

Entre esta amalgama de paranoia y bulos (pues sus teorías se alimentan de fake news o medias verdades), surgen grupos, sobre todo de Telegram, en los que comparten sus noticias sesgadas o directamente falsas. Y, entre ellos, hay espabilados profesionales que se dedican a sacarse un dinerito extra.

¿Estafadores o médicos negacionistas?

En estos grupos masivos de antivacunas (en algunos, por ejemplo, puede haber varios miles de personas) hay siempre algún estafador que se hace de oro aprovechándose de la gente.

En uno de ellos, llamado «Antivacunas España», encontramos un indicio que nos puso sobre un buen camino para resolver el caso. En el grupo, un administrador publicaba varios mensajes en los que pedía a sus compañeros que no se fiaran de «los que venden pasaportes COVID. Son falsos», aseguraba.

Inmediatamente, recurrimos a buscar una serie de palabras clave en el buscador del chat y encontramos un canal en el que se vendían. Y en ese canal, un usuario al que contactar. Ya teníamos algo.

El tipo vendía un certificado COVID, inicialmente falso, por 350 euros y, por ser Navidad, dos por 450 euros. Él también estaba de oferta.

Un ciberdelincuente habitual

Lo primero que hicimos, fue buscar su nombre de usuario en La Red usando el “buscadornick.py” de Dante’s Gates minimal version . Y lo que encontramos fue muy interesante. En primer lugar, el presunto delincuente estaba metido en una página web aparentemente falsa de compraventa de criptodivisas. Pero había más.

El supuesto criminal tenía otro segundo canal de Telegram asociado a su username. En él, descubrimos que se estaba dedicando a vender monedas falsas, concretamente de uno y dos euros, a todo el que le contactara.

Con una compra de cien euros, el presunto estafador manda una cantidad de monedas falsas que se vería repercutida en trescientos. Además de vender pasaportes covid, estaría cometiendo un gravísimo delito de falsificación de dinero.

Aunque pongamos en duda que realmente el negocio lo haya cambiado a “su jefe”, si hemos podido certificar que ha manifestado que hace pocos días ha cambiado de manos el negocio. Aunque este equipo lo pone en dudas.

Lo tenemos

El ciberdelicuente tenía su huella digital bien cubierta. Era difícil seguir tirando de lo poco que teníamos, así que decidimos recurrir a si en el proceso de compra pueda darnos algún dato que luego podamos buscar con Dante’s Gates Telegram Bot.

Lo primero que nos contó es que sus certificados eran oficiales ya que, en su equipo, habría un médico privado, de Málaga, que estaría metiendo los datos en Sanidad. Lo segundo, que el pago debía hacerse por Criptodivisas. Sin embargo, tras insistir conseguimos obtener su email de Paypal y poder buscar con nuestra aplicación qué datos aparecen públicos en Internet.

Tras conseguir su mail para hacerle el supuesto pago, usamos la herramienta Dante’s Gates para que nos proporcionara información de su usuario… y lo encontramos.

Después de cribar toda la información (pública a través de enlaces en Internet) que nos dio la aplicación y de hacer varias búsquedas relacionadas, conseguimos su nombre, DNI, dirección IP, dirección postal y número de teléfono.

La sorpresa fue mayúscula, pues no nos encontrábamos ante un usuario eventual, sino ante una cibercriminal. Era una delincuente, según su nombre. Una delincuente cuyo nombre corresponde con el DNI con las siglas M J J y CSG.

Hemos podido certificar que es él y ella, además de por procedimientos informáticos, por contrastaciones periodísticas, ya que esta chica se encuentra en Granada, provincia de Andalucía, y él tiene deudas y cargos en empresas en Málaga. Y el médico al que hacía referencia es de Málaga (además, en el canal de Telegram donde vende los certificados covid, se ve que la plantilla que usa es de la Consejería de Sanidad de la citada comunidad autónoma).

Nos hemos puesto en contacto con ellos en repetidas ocasiones para que cuente su versión de los hechos, pero rehúsan hablar con nosotros.

Toda la investigación está ya en manos de la Policía.

ACTUALIZACIÓN: El pasado 31 de diciembre de 2021 el Sr CSG se ha puesto en contacto con nosotros. Accede aquí para saber más.

 

2 comentarios

  1. Oscar Rosa dice:

    Absolutamente brillante

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.