Productos y Servicios PRODUCTOS Y SERVICIOS

El ciberdelincuente que hackeó las cuentas de Twitter de famosos sentenciado a 3 años

¿Te acuerdas cuando un montón de famosos y marcas líderes aparentemente se volvieron locos tuiteando sobre Bitcoin?

Sucedió en julio de 2020, cuando muchas cuentas verificadas de Twitter comenzaron repentinamente a enviar mensajes fraudulentos de criptomonedas.

Se publicaron tuits falsos en cuentas comprometidas pertenecientes a una gama ecléctica de personas y empresas de alto perfil, incluidos Joe Biden, Elon Musk, Barack Obama, Bill Gates, Apple y muchos otros.

La estafa se basó en una proposición pegadiza, aunque poco probable: paga X bitcoins a un famoso generoso, y luego te devolverán el doble, presumiblemente porque habrías ayudado a estimular el comercio de Bitcoin.

“Sintiendome agradecido [nótese un error ortográfico], duplico todos los pagos hechos a mi dirección de Bitcoin”, decía un mensaje, instando a la gente a pagar 1000 $ ahora, para poder recibir 2000 $ más adelante.

(Los avaros receptores de estos mensajes sin duda no se pararon a pensar que las personas más ricas del mundo generalmente no logran su riqueza vendiendo productos y servicios con una pérdida del 50%, dado que obtener ganancias depende, por definición, de recibir más dinero del que se paga.)

Ingeniería social

Pronto se supo que Twitter había perdido el control de numerosas cuentas de alto perfil por culpa de ciberdelincuentes que habían engañado a trabajadores de Twitter para que les dieran contraseñas de cuentas internas de los sistemas de Twitter.

En última instancia, esas contraseñas permitieron a los ciberdelincuentes iniciar sesión en servidores internos de Twitter que, por lo general, solo serían utilizados por el personal de soporte de Twitter.

Aparentemente, no había (en ese momento) protección secundaria, como la autenticación de dos factores o la aprobación de un superior, para protegerse contra actualizaciones no autorizadas de datos críticos como la dirección de correo electrónico asociada a una cuenta de Twitter, incluso de una cuenta “verificada” con insignia azul.

Por lo tanto, los ciberdelincuentes supuestamente pudieron configurarse para recibir notificaciones de restablecimiento de contraseña para 45 cuentas, de las 130 que intentaron tomar, y así obtener el control directo de los feeds de Twitter de Musk, Gates, Apple y otros.

Pero lo que fue vergonzoso para Twitter y 45 de sus usuarios de bandera azul fue mucho peor para las víctimas esperanzadas que “invirtieron” un total de 12,86 BTC (alrededor de $ 120.000 en ese momento) en la estafa.

Como señaló uno de los agentes del orden público que investigó el ataque en su declaración jurada: nunca se devolvió ningún bitcoin, y mucho menos se duplicó.

La investigación condujo rápidamente a detenciones, y uno de los sospechosos acusados ​​tenía solo 17 años en ese momento.

A pesar de su juventud, sin embargo, se le fijó la fianza en la friolera de 725.000 $.

Esa audiencia de fianza se hizo con una notoriedad que no hubiera deseado, después de haber sido objeto de bombas zoom por numerosos intrusos que atacaron la sala del tribunal con música, blasfemias, diatribas contra el poder judicial y, como era de esperar, pornografía.

En agosto de 2020, se dijo que el acusado, Graham Ivan Clark, no había sido juzgado en un caso de 2019, cuando tenía 16 años, en el que voluntariamente devolvió BTC 100 (alrededor de 1 millón de dólares en ese momento, cantidad que no se supone que muchos jóvenes de 16 años tuvieran en su poder).

Según una noticia del New York Times publicada en el momento de la audiencia de fianza de Clark, esos 100 bictoins eran parte de un lote más grande de 164 BTC estafados a un inversor en tecnología de Seattle, que fue víctima de un intercambio SIM.

Curiosamente, eso habría dejado a BTC 64 sin contabilizar, una cantidad que, en ese momento, estaba muy cerca de la tarifa de fianza de los 725.000 $ establecida por el tribunal.

Culpable

Clark ahora se ha declarado culpable llegando a un acuerdo con los fiscales por el cual aceptará una sentencia de tres años de prisión seguidos de tres años de libertad condicional a cambio de declararse culpable y aceptar la responsabilidad por el crimen.

Al parecer, Clark ha estado detenido desde su arresto a fines de julio de 2020, después de todo, parece que no obtuvo el dinero necesario para pagar la fianza, y ese tiempo se contará para su período de tres años.

Según el poder judicial de Florida, Clark cumplirá su condena como menor, dado que tenía menos de 18 años en el momento en que cometió el crimen, pero cumplirá al menos 10 años en una prisión para adultos si viola los términos de su libertad condicional después su paso por la cárcel.

Si hay alguna buena noticia en todo esto, es que los informes del juzgado dicen que “los funcionarios encargados de hacer cumplir la ley confiscaron todo los Bitcoins recibido por Clark a través de esta estafa y se espera que sean devueltos a sus legítimos propietarios”.

Dado que un bitcoin ahora vale aproximadamente cinco veces más que en el momento de la estafa, las víctimas pueden sentirse afortunadas después de todo, pero no gracias a ningún esfuerzo por parte de Clark.

¿Qué hacer?

Para ayudarte a protegerte de las estafas de este tipo, repetiremos los consejos que dimos el año pasado cuando informamos sobre esta noticia:

  • Si un mensaje suena demasiado bien para ser verdad, ES demasiado bueno para ser verdad. Si Musk, Gates, Apple, Biden o cualquier persona o empresa conocida quisieran entregar grandes cantidades de dinero por capricho, no exigirían que les entregues dinero primero. Eso no es un regalo, es un truco, y es una señal obvia de que la cuenta de la persona ha sido comprometida. ¡En caso de duda, no lo hagas!
  • Las transacciones de criptomonedas no tienen las protecciones legales que obtienes con bancos o empresas de tarjetas de pago. No hay servicio de informes de fraude o cancelación de transacciones en el mundo de las criptomonedas. Enviar a alguien criptomonedas es como entregar billetes en un sobre: ​​si van a un ladrón, nunca los volverás a ver. En caso de duda, ¡no las envíes!
  • Estate atento a cualquier señal de que un mensaje puede ser una estafa. Los ciberdelincuentes no tienen porque cometer errores ortográficos ni equivocarse en detalles importantes, pero a menudo lo hacen, como en este caso que cometieron errores gramaticales en el mensaje original en inglés. Entonces, si los delincuentes cometen un error, como escribir $ 50 cuando en español el signo de la moneda va después de la cifra, hacerse un lío con su propio número de teléfono o usar un lenguaje torpe o antinatural, no dejes que se salgan con la suya. ¡Trátalo como si fuera una estafa hasta que compruebes que todos es correcto!

Dejar un comentario

Your email address will not be published.