Más de 300 presos explotan una vulnerabilidad a través de 'tablets' y se embolsan 225.000 dólares

Tablet JP5 de JPay
JPAY
Actualizado: viernes, 27 julio 2018 17:18

   MADRID, 27 Jul. (EDIZIONES/Portaltic) -

   Un grupo de 364 reclusos emplazados en cárceles de Idaho, en Estados Unidos, han utilizado las 'tablets' que se les habían entregado en sus centros para explotar la vulnerabilidad de una aplicación con la que han conseguido transferir a sus propias cuentas bancarias cerca de 225.00 dólares.

   El departamento de la correccional de Idaho ha admitido el uso de un 'exploit' en la aplicación JPay, utilizada en las 'tablets' que se le entregan a los prisioneros con beneficios penitenciarios para mantener el contacto con sus familias y con fines educativos, como ha informado la agencia Associated Press.

   A través del 'software' de sus tabletas, los presos "explotaron intencionalmente una vulnerabilidad para incrementar sus cuentas en JPay", según ha explicado Mark Molzen, representante de CenturyLink, una de las compañías encargadas de proveer el servicio a las cárceles.

   En total, 364 reclusos participaron en el desvío de casi 225.000 dólares (unos 193.000 euros al cambio) a sus propias cuentas bancarias. Estos recursos no procedían de fondos públicos, según el portavoz de la institución penitenciaria afectada, Jeff Ray.

   Entre los presos que participaron en el 'exploit' de JPay, 50 de ellos transfirieron a sus cuentas de la aplicación cifras superiores a los mil dólares (860 euros). De todos ellos, el que más dinero consiguió desviar menos de 10.000 dólares (8.600 euros).

   Hasta el momento, la compañía responsable del servicio ha logrado recuperar más de 65.000 dólares (56.000 euros) del total de crédito robado. Además, ha retirado su servicio entre los presos de forma temporal hasta recuperar la cuantía sustraída, aunque se sigue permitiendo a los internos enviar y recibir correos electrónicos.

   Las instituciones penitenciarias de la región estadounidense advirtieron el problema el pasado mes de junio, y en la actualidad aseguran que la vulnerabilidad se ha eliminado completamente de sus productos.