Mundo

En EU, detienen al autor intelectual del hackeo masivo en Twitter

En EU, detienen al autor intelectual del hackeo masivo en Twitter

Graham Clark, de 17 años, fue detenido y acusado como presunto autor del épico hackeo masivo a diversas cuentas en Twitter, incluyendo las del ex presidente Barack Obama y los multimillonarios Bill Gates y Elon Musk, que derivó en la adquisición fraudulenta de 100 mil dólares en Bitcoins, informó la fiscalía de Florida.

Clark fue detenido durante la mañana de este viernes en su apartamento de la ciudad de Tampa y, según señaló el fiscal del condado Hillsborough, Andrew Warren, en un vídeo en Twitter este adolescente fue "la mente pensante que perpetró el ataque".

Otros dos jóvenes fueron inculpados por este esquema por la fiscalía federal en California: Mason Sheppard, de 19 años, y residente en el Reino Unido; y Nima Fazeli, de 22 y residente de Orlando, también en Florida.

Warren detalló que Clark, que ya está en prisión, ha sido acusado de un total de treinta delitos entre los que se incluyen fraude organizado, fraude electrónico, robo de identidad y piratería electrónica, unos crímenes que fueron organizados "en nuestro propio patio trasero".

"Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", añadió el fiscal.

Un phishing que puso contra las cuerdas a Twitter

En el ataque del 15 de julio, los piratas informáticos tomaron el control de las cuentas de Obama, Gates y Musk, además también fueron pirateadas las cuentas del candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.

Los hackers publicaron mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas, consiguieron recaudar más de 100 mil dólares en bitcoins en un solo día.

El ataque "fue diseñado para robar dinero de estadunidenses de todo el país, incluso aquí en Florida. Este fraude masivo fue orquestado aquí mismo, en nuestro patio trasero, y no lo aceptaremos", dijo el fiscal estatal de Florida en un comunicado.
"Existe una falsa percepción dentro de la comunidad de hackers criminales de que los ataques como el de Twitter pueden perpetrarse de forma anónima y sin consecuencias", escribió a su vez el fiscal federal David Anderson, en Cafifornia.

Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. Este jueves desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante phishing.

¿Qué es el phishing?

Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener. Ejemplos más comunes son correos electrónicos o llamadas telefónicas que las personas reciben donde se les solicita información personal para su posterior uso fraudulento.

Los hackers informáticos que accedieron a decenas de cuentas de alto perfil en Twitter pudieron ingresar al sistema a través de un ataque en el que engañaron a un puñado de empleados para que entregaran sus credenciales, informó la compañía.

"¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas mil dólares, te retornaré mil dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Joe Biden.
"Debido al covid-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Warren también explicó que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donaría el doble que se ingresara.

El hackeo fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.

Este incidente renovó las preocupaciones sobre la seguridad de la plataforma, cada vez más utilizada como medio para discutir sobre política e informar de asuntos públicos.

​dmr