Algunos Nokia 1100 pueden ser reprogramados por los phishers

En algunos foros de Internet se están llegando a ofrecer hasta 25.000 euros por determinados modelos del teléfono Nokia 1100, que los delincuentes utilizan para interceptar las comunicaciones electrónicas entre bancos y clientes.

Estos teléfonos fueron lanzados al mercado en el año 2003. Se convirtieron en uno de los modelos más populares de la marca finlandesa, que llegó a vender más de 200 millones de unidades del 1100 y sus sucesores en todo el mundo.

El motivo por el que ahora interesa a los delincuentes es que  el software de ciertos modelos del Nokia 1100 permite interceptar las comunicaciones electrónicas de los bancos con sus clientes. Por este motivo, en foros frecuentados por hackers se están comprando a altos precios.

La denuncia procede de la firma de seguridad holandesa Ultrascan Advanced Global Investigations, que empezó a investigar el asunto a partir de una consulta de la policía hace unos meses. Por entonces se empezaban a demandar estos teléfonos en ciertos foros de Internet y se pagaban 5.000 euros por ellos, cifra que ha ido aumentado.

En realidad, los compradores estaban interesados únicamente en los teléfonos producidos en una fábrica de Bochum (Alemania), pues el software incluido en ellos puede ser manipulado para interceptar las contraseñas que los bancos envían a sus clientes para acceder a sus cuentas bancarias.

El procedimiento del fraude es el siguiente: algunos bancos envían a sus clientes un código de un solo uso llamado TAN (Transaction Authentication Number), que se utiliza una sola vez para completar una transacción. Para evitar los ataques de phishing, algunos bancos envían este código a través de un mensaje SMS.

Es ahí donde entra en juego el Nokia 1100, que según estas fuentes puede ser programado para suplantar el número de otra persona. De esta forma, el delincuente intercepta el código TAN y puede acceder a las operaciones bancarias de la víctima.

Según Ultrascan, varios grupos delictivos de Rusia, Marruecos y Rumania están llevando a cabo este tipo de operaciones, que han afectado a bancos de Alemania y Holanda.

Por lo que yo se de seguridad de teléfonos móviles, esto no es posible, ya que la identidad del suscriptor se gestiona en la SIM, no en el teléfono.

Al acceder a la web de Ultrascan no veo la noticia, aunque veo que muchos medios on-line y blogs se han hecho eco de ella.

En mi opinión esta noticia es un “hoax“. A esta opinión contribuye el hecho de que el Nokia 1100 es un teléfono muy barato que todavía se puede conseguir a muy buen precio de segunda mano, lejos de las cifras indicadas.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s