El hacker británico que usó las cuentas de famosos como Musk fue arrestado y el tribunal ordenó devolver 4 millones de libras en Activos Cripto.

En 2020, estalló un gran escándalo en X con cuentas de celebridades siendo hackeadas para robar activos cripto, lo que conmocionó al mundo de la tecnología y la política. En ese año, la plataforma X, que aún se llamaba Twitter, de repente presentó una gran cantidad de mensajes extraños publicados por impostores que fingían ser celebridades. Desde el ex presidente de Estados Unidos, Barack Obama, hasta el CEO de TSL, Elon Musk, e incluso cuentas oficiales de empresas como Apple y Uber, todos publicaron mensajes fraudulentos invitando a sus seguidores a enviar Bitcoin con la promesa de recibir el doble de vuelta. Estos mensajes, que parecían absurdos, lograron atraer a miles de usuarios crédulos que enviaron dinero en un corto período de tiempo. Detrás de este escándalo estaba Joseph James O'Connor, un joven de solo veintiséis años de Liverpool, Inglaterra, quien ahora ha sido arrestado y condenado por un tribunal británico a compensar a las víctimas con aproximadamente 4 millones de libras esterlinas en Bitcoin.

Engañar a X empleados para obtener credenciales y robar Bitcoin mediante ingeniería social

O'Connor operó en línea bajo el nombre de PlugwalkJoe, y junto a un grupo de jóvenes cómplices, utilizó técnicas de ingeniería social para engañar a varios empleados internos de Twitter y obtener sus credenciales de inicio de sesión. Tras conseguir acceso al backend, pudieron ingresar al panel de control interno de X, que solo un selecto grupo de personas puede operar, y luego restablecieron directamente las contraseñas de las cuentas de celebridades para enviar tuits. En solo dos días, este grupo de hackers manipuló más de ciento treinta cuentas, de las cuales cuarenta y cinco fueron utilizadas para publicar mensajes de fraude. En ese momento, más de trescientos cincuenta millones de usuarios en todo el mundo pudieron ver estas publicaciones, y muchas personas creyeron erróneamente que las celebridades estaban promoviendo algún tipo de programa de reembolso benéfico, cayendo así en la trampa.

Utilizando juegos en línea para atraer a otros y cometer fraudes

Joseph James O'Connor realizó un total de cuatrocientos veintiséis transferencias hacia la billetera designada por los hackers durante el tiempo que cometió los delitos a través de Twitter, acumulando más de 12.8 monedas Bitcoin. A los precios de aquel entonces, esto equivale a aproximadamente ciento diez mil dólares, y hoy en día su valor ha superado los ciento veinte mil dólares. Sin embargo, las agencias de investigación de Estados Unidos, al rastrear los activos de O'Connor, descubrieron que las ganancias de este hacker van mucho más allá de esta estafa a celebridades. Después de conocer a otros adolescentes en el juego en línea “Call of Duty”, formaron un grupo de hackers que continuó atacando múltiples objetivos, extorsionando y robando activos encriptados. La Fiscalía de la Corona del Reino Unido señaló que el equipo de investigación rastreó más ingresos ilegales en su billetera electrónica, y en total se incautaron cuarenta y dos monedas Bitcoin y otras criptomonedas, con un valor total de aproximadamente cuatrocientos diez mil libras esterlinas, equivalentes a unos quinientos cuarenta mil dólares.

Después del incidente, O'Connor se escapó a España, donde vive su madre, pero fue arrestado por la policía española en 2021. Posteriormente, el Tribunal Supremo de España dictaminó que, dado que la víctima y las pruebas clave estaban todas en Estados Unidos, el Departamento de Justicia de EE. UU. tenía la mejor posición para juzgar el caso, por lo que O'Connor fue extraditado a Estados Unidos. En 2023, se declaró culpable en un tribunal estadounidense de cargos de intrusión informática, fraude telefónico, extorsión y otros, y fue condenado a cinco años de prisión.

El tribunal dictó la confiscación de 4 millones de libras esterlinas en activos cripto para compensación.

Aunque O'Connor no ha sido juzgado penalmente en el Reino Unido, la Fiscalía de la Corona británica ha presentado una solicitud de recuperación de sus Activos Cripto a través de procedimientos civiles. El fiscal Adrian Foster enfatizó que el propósito del sistema judicial no solo es castigar, sino también prevenir que los delincuentes obtengan ganancias y restaurar las pérdidas de las víctimas. Afirmó que, incluso si el involucrado no tiene condenas penales en el Reino Unido, las autoridades aún tienen la obligación de asegurarse de que los hackers no puedan disfrutar de las ganancias ilícitas. La corte aprobó la semana pasada oficialmente que el valor de los activos de O'Connor es de aproximadamente cuatrocientos diez mil libras, y estos activos serán completamente confiscados para compensar a las víctimas.

Este incidente no solo expuso las vulnerabilidades de seguridad de las grandes plataformas de redes sociales, sino que también destacó la amenaza de la ingeniería social para la gestión interna de las empresas. Los hackers no rompieron la línea de defensa técnica, sino que se aprovecharon de las debilidades humanas, haciendo que los empleados entregaran permisos erróneamente, lo que finalmente llevó a uno de los desastres de seguridad más graves en la historia de la plataforma. X (Twitter) en ese momento se vio obligado a congelar de emergencia múltiples cuentas para evitar que los usuarios de alto riesgo fueran controlados nuevamente. Posteriormente, el informe de revisión interna de la empresa indicó que la gestión de permisos en el backend estaba demasiado centralizada, la educación de los empleados era insuficiente, y las medidas de verificación en múltiples factores no eran lo suficientemente estrictas, lo que permitió a los atacantes ingresar fácilmente.

Este caso ha llevado a las principales empresas de tecnología en todo el mundo a reforzar la gestión de permisos de su personal interno y a revisar la capacidad de las empresas para protegerse contra los ataques de ingeniería social.

Este artículo sobre el hacker británico que usurpó las cuentas de celebridades como Musk fue arrestado y el tribunal ordenó el reembolso de 4 millones de libras en Activos Cripto apareció por primera vez en Chain News ABMedia.