Prisioneros del Departamento de Correción de Idaho hackearon tablets de la prisión para robar una cifra cercana a las $225,000 dólares en crédito, simplemente usando sus cuentas que les facilitan para comprar música y videojuegos.

Fueron 364 reclusos alrededor de 5 prisiones los que rompieron la seguridad del software de las tablets JPay para incrementar el dinero en sus cuentas. De todos los reclusos, 50 fueron los que se insertaron créditos por más de $1000 dólares y se tiene en registro que uno de ellos fue capaz de utilizar el software para añadirse un crédito de casi $10,000 dólares.

JPay es un servicio que provee CenturyLink, el cual su objetivo de funcionalidad consiste en permitir a los prisioneros jugar, comprar música y enviar correos electrónicos a sus amigos y familiares. Después de este incidente, a los reclusos involucrados se les ha suspendido de las funciones permitidas (a excepción del envió y recibo de emails) hasta que reembolsen los créditos robados y se les ha cargado una sentencia de disciplina que incluso puede incrementar su condena y su categorización a criminales de alto riesgo.

La investigación demostró que el dinero robado llegó casi a los $225,000 dólares. Con base a esto el Departamento de Correción de Idaho enfatizó el hecho de que no era dinero real, si no que los prisioneros robaron créditos que les permitiera realizar mayores compras en el sistema habilitado dentro de las tablets.

En declaración JPay dijo que «En su basta mayoría, los individuos usan su segura tecnología de una manera apropiada. En este caso, un número de individuos fueron encontrados dando un mal uso a su sistema para incrementar los créditos en sus cuentas y el problema fue resuelto en cuanto se tuvo conocimiento del mismo«, aunque no pudieron decir más al respecto de la resolución del problema debido a sus políticas de privacidad de la información, dejan claro que el problema ha sido resuelto.

Hasta este momento JPay ha sido capaz de recuperar casi $65,000 dólares en crédito de los $225,000 robados.

Este tipo de problemas ya han existido anteriormente, ya que incluso el año pasado se supo del caso en que un hombre dentro de prisión fue nuevamente arrestado después de haber vulnerado el sistema de una prisión para alterar los registros de la pronta liberación de su amigo.

Sea la persona que sea, no dejan de ser delincuentes y en este caso, delincuentes con conocimientos y posibilidades. Aquí es donde la ciberseguridad debe tomar un papel muy importante y no descuidar hasta el más mínimo detalle dentro de un sistema.

Referencias:

• Inmates steal nearly $225K by hacking jail-issued tablets
• Reclusos hackearon tablets de la prisión para robar más de $200,000
• Idaho prisoners hacked tablets and gave themselves $225,000 in credit
• Idaho inmates hacked prison-issued tablets for $225,000 in credits