Entre los presuntos autores detrás del ataque de Twitter a Jeff Bezos, Obama, Kim Kardashian o Elon Musk, se encuentra un joven estadounidense de 17 años.
Tres personas han sido presuntamente acusadas por el gran hackeo a Twitter del pasado 15 de julio, calificado como una de las mayores brechas de seguridad y privacidad de la red social, deteniendo en primer lugar a un adolescente de Florida que se encuentra en prisión preventiva.
Las autoridades estadounidenses indicaron que un joven de 17 años, Graham Ivan Clark, pudo haber sido el presunto autor del plan para hackear perfiles en la red social, y aprovechar la influencia de las cuentas llevando a cabo fraudes con Bitcoin.
County Sheriff’s Office.
En total, cerca de 130 cuentas fueron hackeadas. Entre los perfiles suplantados y utilizados para el fraude, se encontraban personalidades de alta influencia, tales como, Barack Obama, Jeff Bezos, Elon Musk, Bill Gates, Kanye West o Kim Kardashian, además de distintas cuentas de tecnología, como Apple. Asimismo, como dato curioso, el propio perfil de Twitter Support fue también víctima de esta estafa.
El pasado viernes tarde, el Fiscal del Estado de Hillsborouhg, Andrew Warren, comunicó en rueda de prensa el arresto de G. Ivan Clark, que ha sido imputado con hasta 30 delitos, incluyendo fraude organizado, suplantación de identidad y uso fraudulento de información personal. Clark, será imputado y procesado como un adulto a pesar de contar con 17 años debido a la naturaleza fiscal de los delitos.
Acorde a la imputación, el Fiscal del Estado reveló que el joven pudo haber robado más de 100.000 dólares en Bitcoin en solo un día.
Aparentemente, el joven no actuó solo. Tras su arresto, y siguiendo una investigación nacional llevada a cabo por el FBI y el Departamento de Justicia de los Estados Unidos, la Fiscalía de Hillsborough comunicó que recibió la ayuda de un joven británico de 19 años, Mason John Sheppard, y de Nima Fazeli, de 22 años local de Orlando, Florida. Dichos jóvenes actuaban bajo los aliases de “Chaewon” y “Rolex” respectivamente.
El FBI informó que otro menor de California admitió haber ayudado a “Chaewon” a vender acceso a cuentas de Twitter.
No sorprende la poca edad de los autores, dada la poca sofisticación de la operación una vez investigada. El Servicio de Impuestos Internos en Washington, pudo identificar a dos de los presuntos autores mediante el análisis de las transacciones de Bitcoin en Blockchain, incluidas aquellas transacciones que intentaron mantener en el anonimato.
Se rumoreó acerca de que uno de los autores era empleado de Twitter, pero lo cierto es que la estafa se llevó a cabo utilizando como vector de entrada la ingeniería social.
Twitter indicó que sus empleados fueron engañados para compartir credenciales de cuentas y las autoridades dieron más información al respecto. Aparentemente Clark utilizó la ingeniería social para convencer a un empleado de Twitter que era un compañero de trabajo en el departamento de TI y el empleado proporcionó credenciales para acceder al portal de servicio al cliente.
Desde nuestra opinión, cabe recalcar cómo un ataque tan sonado y con tanta repercusión pueda ser llevado a cabo simplemente mediante el engaño de una persona. Incidentes como este, ensalzan la importancia de formar y ciberconcienciar a los empleados de una entidad para evitar que la ingeniería social pueda resultar en futuros ataques satisfactorios como este…
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
AUTOR
Criminóloga | Cyber Threat Intelligence analyst | Cyber-HUMINT. Apasionada por la ciberseguridad y privacidad online.
