El Departamento de Justicia de EEUU acaba de emitir un comunicado de prensa titulado simplemente: “Tres personas acusadas por el ataque de Twitter”.
De alguna manera, el mencionado ataque de Twitter, que ocurrió hace solo dos semanas, fue pequeño.
En un mundo en el que las violaciones de datos que involucran a millones, cientos de millones e incluso miles de millones de cuentas no son inusuales, el hecho de que Twitter perdiera el control de solo 45 cuentas parece, a primera vista, casi intrascendente. (Las estimaciones sugieren que Twitter tiene aproximadamente un tercio de mil millones de usuarios activos).
Pero hay dos razones por las que ese no es el caso.
En primer lugar, cada usuario tiene derecho a que sus datos personales estén protegidos y no perder el control por ciberataques de los que no son responsables, por lo que incluso una única cuenta pirateada es motivo de preocupación.
En segundo lugar, estas no eran cuentas de gente “normal”, de acuerdo con la declaración jurada presentada por el investigador criminal del IRS Tigran Gambaryan contra uno de los tres acusados:
Muchas cuentas verificadas de alto perfil se vieron comprometidas, incluidas las cuentas de Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu y Kim Kardashian.
Como puedes imaginar, los tuits enviados desde estas cuentas, incluso si el problema se descubrió rápidamente y bloqueando las cuentas, que es lo que sucedió en última instancia, llegaron a un gran número de personas y tuvieron una gran influencia.
Según las acusaciones, los involucrados en el ataque usaron estas cuentas de alto alcance para promover una estafa de Bitcoins que instaba a las víctimas a involucrarse en un esquema “dos por uno”: pagar algunos bitcoins a Gates, Musk, West y demás víctimas, quienes supuestamente te devolverían el doble de lo pagado.
Al parecer, las cuentas de una serie de mercados de criptomonedas también se piratearon para alentar “inversiones” fraudulentas similares a través de un sitio web llamado cryptoforhealth.com.
Como el investigador Gambaryan observa con ironía en su declaración jurada:
Nunca se devolvió un bitcoin, y mucho menos se duplicó.
Las acusaciones también alegan numerosas interacciones entre dos de los sospechosos. Los investigadores argumentan que eso demuestra que trabajaban juntos para hacerse cargo de otras cuentas verificadas de Twitter.
Los investigadores presentaron pruebas para respaldar sus acusaciones, incluidas las transacciones de Bitcoin que pretenden mostrar el pago a cuentas pirateadas, y chats de mensajería instantánea en los que discuten y establecen precios para los nombres de usuario de Twitter en los que están interesados.
Los sospechosos
Como mencionamos anteriormente, tres personas han sido acusadas, pero solo hemos enumerado dos declaraciones juradas contra dos de los sospechosos: el tercero, aparentemente, es menor de 18 años y aún no ha sido identificado oficialmente.
Curiosamente, uno de los acusados es del Reino Unido, no de EEUU, y actualmente se encuentra en el Reino Unido, por lo que suponemos que EEUU buscará extraditarlo para juzgarlo en EEUU.
Felicitamos a la policía de los EEUU por una investigación tan rápida y presentar sus acusaciones con detalles interesantes e informativos. Vale la pena leer las declaraciones juradas vinculadas anteriormente si estás interesado en cómo se realiza un seguimiento de este tipo de delito.
Por supuesto, como señala el Departamento de Justicia en su comunicado de prensa, estas son solo acusaciones hasta ahora, y los sospechosos disfrutan de la presunción de inocencia.
Seguiremos con interés este asunto e informaremos aquí sobre cualquier novedad.
Dejar un comentario