Prisioneros hackean tabletas de la cárcel para transferir dinero a sus cuentas

Robaron cerca de 225 mil dólares

Hasta 364 presos participaron en una operación para hackear las tabletas JPay de diferentes prisiones y, en una operación colectiva, transfirieron casi un cuarto de millón de dólares a sus propias cuentas, reportan especialistas en cursos de protección de datos personales.

El portavoz del Departamento de Correccionales de Idaho, EU, Jeff Ray, comenta que la Unidad de Investigaciones Especiales del Departamento descubrió el problema a principios de este mes, y que el delito no involucró dinero de los contribuyentes.

Acorde a reportes de expertos en cursos de protección de datos personales, JPay es un servicio prestado para diferentes correccionales que brinda tecnología de apoyo en actividades como transferencia de dinero, correo electrónico y visitas por video llamada. El servicio puede depositar dinero a través de un pago electrónico que incluye pagos de crédito y débito en la cuenta de un recluso.

Estas tabletas son populares en las cárceles de todo el país y están disponibles para los reclusos de Idaho a través de un contrato con CenturyLink y JPay. Ninguna de las compañías ha hecho mayores declaraciones sobre el incidente.

El portavoz dijo en su comunicado que los presos estaban “explotando intencionalmente una vulnerabilidad dentro del sistema de JPay para aumentar indebidamente sus saldos de cuenta de JPay”. Agregó que 50 reclusos acreditaron en sus cuentas cantidades superiores a  los mil dólares; la cantidad más grande encontrada en la cuenta de un solo preso fue de un poco menos de 10 mil dólares.

El monto total del robo fue de casi 225 mil dólares.

Los individuos involucrados en el robo están recluidos en la Institución Correccional Estatal de Idaho, el Centro Correccional Estatal de Idaho, la Institución Correccional de Idaho, la Institución Correccional del Sur de Idaho, y en las instalaciones del Plan de Colocación Alternativa Correccional, operadas por la compañía privada de prisiones MTC Inc.

Para los especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética esta es una falla de seguridad muy seria, pues los internos fueron capaces de construir una red de trabajo capaz de intervenir software contratado por las instituciones correccionales y que aparentemente carece de las condiciones de seguridad necesarias.