Un joven de 17 años de Tampa (oeste de Florida) fue detenido este viernes como presunto autor del “hackeo” masivo a cuentas de Twitter, incluyendo las del expresidente Barack Obama y los multimillonarios Bill Gates y Elon Musk, como parte de una estafa que ofrecía pagos con la divisa virtual Bitcoin.
Graham Clark fue detenido este viernes en su apartamento de la ciudad y, según señaló el fiscal del condado Hillsborough, Andrew Warren, en un video en Twitter este adolescente fue “la mente pensante que perpetró el ataque”.
Warren detalló que el adolescente, que ya está en prisión, ha sido acusado de un total de treinta delitos entre los que se incluyen fraude organizado, fraude electrónico, robo de identidad y piratería electrónica, unos crímenes que fueron organizados “en nuestro propio patio trasero”.
Información relacionada: ¿Cómo navegar de forma segura en la Deep Web?
Además de las de Obama, Gates y Musk también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.
“Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país”, añadió el fiscal.
Los “hackers” publicaron el pasado 15 de julio mensajes parecidos que ofrecían doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas.
“¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos”, afirmaba un mensaje en la cuenta de Joseph Biden.
Un mensaje similar en la cuenta de Jeff Bezos, el dueño de Amazon, prometía repartir 50 millones de dólares, mientras que Uber se comprometía con 100.
“Debido a la COVID-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados”, apuntaba el mensaje en la cuenta de la empresa de transporte compartido.
Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. Este jueves desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante “phishing”.
Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener.
Warren también explicó que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donaría el doble que se ingresara.
El “hackeo” fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.