Un rumor ha corrido como la pólvora durante esta semana en diversos foros y sitios web sobre seguridad, al parecer se están llegando a pagar hasta 25.000 euros por unos teléfonos móviles que pueden considerarse como clásicos o reliquias ya que no tienen en absoluto las prestaciones de los últimos móviles de generación 3G. Al parecer, el motivo no está ni en el diseño ni en las prestaciones, sino en un fallo de fabricación, por muy contradictorio que parezca.

Estos teléfonos fueron lanzados al mercado en el año 2003, a un precio inferior a 100 euros. Se convirtieron en uno de los modelos más populares de la marca finlandesa Nokia, que llegó a vender más de 200 millones de unidades del 1100 y sus sucesores en todo el mundo, de hecho fueron los modelos más usados por muchos adolescentes, aunque estos se dedicaban al envio de mensajes sms y a jugar al juego de la serpiente que venia con el teléfono.

El motivo por el que ahora se ha disparado su cotización no deja de resultar curioso. Al parecer, el software de ciertos modelos del Nokia 1100 permite interceptar las comunicaciones electrónicas de los bancos con sus clientes. Muchos bancos tienen un servicio de seguridad para las transferencias que exige la confirmación del cliente mediante sms, el mensaje contiene un código que debe ser insertado para confirmar las transferencias, las ordenes de envio de dinero no pueden completarse sin esta confirmación. Si realmente existiesen modelos de telefonia móvil capaces de interceptar dichas comunicaciones, el fraude podria ser muy peligroso, ya que los delincuentes podrian evitar envios de dinero y manipular otras ordenes de envio de dinero por transferencia bancaria.

La denuncia procede de la firma de seguridad holandesa Ultrascan Advanced Global Investigations, que empezó a investigar el asunto a partir de una consulta de la policía hace seis meses. Por entonces se empezaban a demandar estos teléfonos en ciertos foros de Internet y se pagaban 5.000 euros por ellos, cifra que ha ido aumentado, hasta niveles desorbitados, para cualquier tipo de terminal.

En realidad, los compradores estaban interesados únicamente en los teléfonos producidos en una fábrica de Bochum (Alemania), pues el software incluido en ellos puede ser manipulado para interceptar las contraseñas que los bancos envían a sus clientes para acceder a sus cuentas bancarias. Parecer ser que solamente los terminales salidos de dicha fábrica tienen el defecto que puede ser explotado.

Algunos bancos envían a sus clientes un código llamado por las siglas TAN (Transaction Authentication Number), que se utiliza una sola vez para completar una transacción. Para evitar los ataques de phishing, algunos bancos envían este código a través de un mensaje SMS, es algo que deben completar los clientes como paso extra de seguridad además de sus claves bancarias.

Es ahí donde entra en juego el Nokia 1100, que puede ser programado para suplantar el número de otra persona. De esta forma, el delincuente intercepta el código TAN y puede acceder a las operaciones bancarias de la víctima.

Según Ultrascan, varios grupos delictivos de Rusia, Marruecos y Rumania están llevando a cabo este tipo de operaciones, que han afectado a bancos de Alemania y Holanda.