Nokia 1100, Hackers y Fraude Bancario (Blog Matuk)

nokia_1100_112Autora: Paola Villarreal en Matuk
Post reproducido con autorización de su autora

En foros “underground”, hackers o más bien crackers, han llegado a ofrecer más de $32,000 USD por un Nokia 1100, el cual tiene 6 años de haber salido al mercado y actualmente está descontinuado.

La razón de lo anterior, a decir de la compañía holandesa Ultrascan AGI, es que este teléfono puede ser “hackeado” para usar el número celular de un tercero y por lo tanto puede facilitar el fraude bancario.

Cabe recordar que en gran parte de Europa se usa la tecnología mTAN (mobile Transaction Authentication Number) la cual envía una clave en un mensaje SMS a los celulares de sus usuarios para autorizar ciertas transacciones tales como transferencias de dinero a otras cuentas.

Esta clave sólo puede ser usada en una ocasión, para una transacción y en un corto periodo de tiempo.

La adopción de esta tecnología surgió porque los defraudadores eran capaces de obtener con facilidad los “logins” y contraseñas de las cuentas de banca en línea de los usuarios por medio de “phishing” o spyware.

Y funciona bien, a menos que el hacker tenga acceso también a la clave TAN.

Es por esto que el Nokia 1100, al ser reprogramable, tiene tan alta demanda entre los defraudadores bancarios. Ya que al poder recibir mensajes SMS de otros celulares, al defraudador sólo le bastará con saber el login, contraseña y número de celular para transferir dinero de la víctima a otras cuentas bancarias.

Nokia declaró que no tiene conocimiento de ningún problema que pudiera permitir suplantar la identidad o recibir la comunicación de otro celular en el software del 1100 .

Según Sean Sullivan, experto en seguridad de la compañía finlandesa F-Spot, es posible que las redes celulares soporten múltiples teléfonos con el mismo número y que usualmente el último aparato en utilizar la red es el que recibe la comunicación siguiente.

Añadió que si este modelo en particular de Nokia puede ser reprogramado para recibir comunicaciones de terceros es muy posible que se convierta en el receptor principal, al menos por el tiempo necesario para recibir el TAN.

No se han revelado los detalles técnicos necesarios para la modificación del 1100.

Nokia lanzó en el 2003 el modelo 1100 del cual se produjeron 200 millones de aparatos.

A qué extremos llegan los defraudadores para lograr sus cometidos, ¿no?

Comenta este post en Matuk

2 Comentarios

  1. luis

    hola k tal vi tu conferencia en bugcon y googleando halle tu blog, quien diria que ese telefonito llegara a valer eso, yo tengo 2 dime donde para venderlos jejejeje ntc
    me he pasado todo el dia leyendo tu blog y esta genial
    cuidat

  2. Damn… jamas lo tuve, y pensar que solo me gustaba por su lampara. hay algún caso documentado sobre la modificación que se le realiza al dichoso aparatito. y medidas de defensa ante esto. o solo pasa en Holada… habrá que googlear…

Dejar un comentario