jueves, 26 de julio de 2018

La historia de los 364 reclusos que explotaron una vulnerabilidad en sus tablets para robar 225.000 dólares

Tablet Jp5s

JPay es una compañía privada que otorga servicios digitales a diversas prisiones y correccionales de Estados Unidos, haciendo uso de una tablet diseñada especialmente para reclusos. Hoy se ha dado a conocer que 364 internos de una correccional en Idaho se unieron para robar 225.000 dólares en créditos, esto debido a una vulnerabilidad en el sistema de la misma tablet.

Las tablets de Jpay brindan servicios a los reclusos como descarga de música, libros, vídeos, juegos, transferencias de dinero, así como correo electrónico para estar en contacto con el mundo exterior. Todo esto tiene un coste, y son los familiares o amigos quienes deben transferir dinero, en forma de créditos, el cual es necesario para hacer uso de todos estos servicios.

JPay sólo ha recuperado 65.000 dólares

Jeff Ray, portavoz del Departamento de Correccionales de Idaho, mencionó que los reclusos explotaron intencionalmente una vulnerabilidad dentro de la tablet para aumentar indebidamente los saldos de sus cuentas de JPay. Ante esto, 364 presos se otorgaron una media de 1.000 dólares en créditos, aunque hubo algunos que aumentaron sus saldos en 10.000 dólares.

JPay no ha querido dar detalles de la vulnerabilidad de sus tablets, sólo mencionaron que "esta conducta fue intencional y no accidental. Exigía un conocimiento del sistema de JPay y múltiples acciones de cada recluso para explotar la vulnerabilidad del sistema y así acreditar indebidamente su cuenta".

Jpay

Ante esto, JPay ha decidido suspender la capacidad de los presos para descargar música, vídeos, libros y juegos hasta que se le compense el dinero perdido, del cual han recuperado 65.000 dólares hasta el momento. El único servicio que se mantiene activo es el de envío y recepción de correo electrónicos.

El Departamento de Correccionales ha emitido reportes disciplinarios a los reclusos presuntamente implicados en esto, lo que significa que estarían en posición de perder privilegios, e incluso se podrían enfrentar a reclasificaciones en cuanto a sus niveles de riesgo de seguridad.

Mientras tanto, los familiares o amigos de los presos que vieron un aumento en sus créditos, deben pagar lo antes posible ese dinero que obtuvieron debido a la vulnerabilidad en el sistema de JPay.

En Xataka | La asombrosa historia de los reclusos que construyeron dos ordenadores dentro de una prisión

También te recomendamos

Durante 10 largos años, un exploit en Steam hizo que sus usuarios estuvieran en riesgo ante posibles ataques

Férulas en 3D: mucho más que sustituir una escayola

FACUA no lo hizo bien al publicar el fallo de Movistar: qué se debe hacer (y qué no) cuando encuentras una vulnerabilidad

-
La noticia La historia de los 364 reclusos que explotaron una vulnerabilidad en sus tablets para robar 225.000 dólares fue publicada originalmente en Xataka por Raúl Álvarez .



via Xataka https://ift.tt/2vgAE6T

No hay comentarios:

Publicar un comentario