Criminales paguen dinero superior por teléfono Nokia pirateable

Los delincuentes están dispuestos a pagar miles de euros por un teléfono Nokia descontinuado con un problema de software que puede ser explotado para hackear cuentas bancarias en línea, según un investigador de fraudes en Holanda.

Hace unos 10 días, los investigadores observaron a alguien transfiera € 25,000 (US $ 32,413) para un teléfono Nokia 1100, dijo Frank Engelsman de Ultrascan Advanced Global Investigations. El teléfono de estilo candy-bar es uno de los modelos más vendidos de Nokia, y originalmente se vendió por menos de 100 €.

Engelsman dijo que la policía contactó a Ultrascan hace seis meses para ver si la compañía de seguridad sabía por qué los teléfonos estaban en demanda. Desde entonces, Ultrascan ha visto que el precio del Nokia 1100 aumenta de alrededor de € 5,000 a la última cifra.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

"Pensamos '¿Qué podría ser tan especial? sobre el teléfono? '", dijo Engelsman.

El 1100 era un teléfono de bajo costo lanzado a fines de 2003 y destinado a mercados en desarrollo. Nokia ha vendido más de 200 millones de los 1100 y sus sucesores.

Sin embargo, los altos precios solo se pagan por los teléfonos Nokia 1100 que se fabricaron en una fábrica en Bochum, Alemania, dijo Engelsman, citando a un informante Ultrascan. Esos teléfonos contienen software Nokia de 2002 que aparentemente es vulnerable a alteraciones.

Los investigadores no tienen una idea completa del problema técnico. Sin embargo, el informante de Ultrascan dijo que los teléfonos pueden usarse para interceptar contraseñas de un solo uso necesarias para completar una transacción bancaria en línea, dijo Engelsman. Parece que una conocida pandilla de cibercrímenes rusos y marroquíes, así como otras pandillas rumanas, están intentando para obtener el Nokia 1100 con el software vulnerable, dijo Engelsman.

Funcionarios de Nokia contactados el lunes por la mañana no hicieron comentarios inmediatos.

Engelsman dijo que los ciberdelincuentes han recopilado miles de nombres de usuario y contraseñas para cuentas bancarias en línea en países como Alemania y Holanda. Los bancos de esos países también solicitan un código TAN (número de autenticación de transacción) o una contraseña de un solo uso para completar una transacción.

Anteriormente, los bancos emitían listas de códigos TAN a los clientes. Durante una transacción, el banco solicitaría uno de los códigos para completar la transacción. Sin embargo, debido a los ataques de phishing exitosos donde las personas han sido engañadas para revelar algunos códigos TAN, los bancos ahora están enviando un código por SMS (Servicio de Mensajes Cortos) al teléfono móvil de una persona, dijo Engelsman.

El Bochum-made 1100 puede aparentemente se reprogramó para usar el número de teléfono de otra persona, interceptando así el código TAN y permitiendo una transferencia ilegal de dinero a la cuenta de un delincuente, dijo Engelsman. Ultrascan está tratando de obtener el modelo 1100 afectado para verificar si el ataque funciona como se describe, dijo.

El Nokia 1100 ha tenido otros problemas de software. Un caso criminal relacionado con las drogas en los Países Bajos a fines de 2005 detalla cómo la policía tuvo dificultades para vincular los SMS enviados desde ciertos teléfonos Nokia 1100 a un número de teléfono específico. Sin embargo, la policía pudo usar otros medios para identificar el área general en la que se usaron los teléfonos, lo que ayudó a reforzar su caso, dijo Engelsman.