Hacker británico que golpeó las cuentas de Twitter de Obama y Musk le dijeron que pagara 5,4 millones de dólares en Bitcoin

En julio de 2020, el mundo digital contuvo la respiración cuando se desarrolló en tiempo real una de las mayores brechas de seguridad de las redes sociales.

Joseph James O'Connor, un hacker nacido en Liverpool que opera bajo el alias "PlugwalkJoe", orquestó un impresionante ataque en Twitter que comprometió más de 130 cuentas de alto perfil en cuestión de minutos.

Los objetivos se leen como un quién es quién del poder y la influencia global: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos e incluso Apple y Uber.

Usando nada más que ingeniería social y un falso obsequio de Bitcoin, O'Connor y sus co-conspiradores lograron engañar a miles de usuarios desprevenidos de Twitter para que enviaran criptomonedas a las billeteras que controlaban.

La estafa fue notablemente simple pero devastadoramente efectiva. Los tweets falsos prometían duplicar cualquier Bitcoin enviado a direcciones específicas, enmarcado como caridad o esfuerzos de ayuda COVID-19.

En cuestión de horas, los piratas informáticos habían robado aproximadamente USD 794,000 en criptomonedas antes de que Twitter lograra recuperar el control de las cuentas.

Ahora, cinco años después, las autoridades del Reino Unido se aseguran de que O'Connor pague el precio en más de un sentido.

Cómo un ingeniero social burló las defensas de Twitter

El hackeo de Twitter de 2020 expuso una falla que casi nadie sabía que existía en ese entonces: alrededor de 1,500 empleados y socios de Twitter tenían acceso a poderosas herramientas internas.

O'Connor y su equipo no irrumpieron usando trucos de piratería de élite o exploits de vanguardia. Simplemente usaron una buena ingeniería social a la antigua, básicamente, abriéndose camino más allá de las defensas de Twitter.

Llamaron a un puñado de empleados de Twitter, contaron una historia convincente y lograron que entregaran credenciales de inicio de sesión internas. Eso era todo lo que necesitaban.

Con esas credenciales, el grupo de repente tuvo acceso al panel de administración de Twitter, prácticamente el panel de control maestro. Una vez dentro, cosas como restablecer contraseñas o eludir la autenticación de dos factores fueron fáciles.

En ese momento, simplemente podrían intercambiar direcciones de correo electrónico vinculadas a cuentas de alto perfil y activar el restablecimiento de contraseñas. Eso les dio el control total de algunas de las cuentas más influyentes del planeta.

O'Connor fue arrestado más tarde en España en julio de 2021 y extraditado a Estados Unidos. Se declaró culpable de varios cargos, incluida la intrusión informática, el fraude electrónico, la extorsión y el lavado de dinero.

En junio de 2023, fue sentenciado a cinco años en una prisión federal.

Pero su castigo no se detuvo con el tiempo en prisión. El Servicio de Fiscalía de la Corona del Reino Unido obtuvo recientemente una orden de recuperación civil que lo obliga a entregar 42 Bitcoin y otros criptoactivos, por un valor de alrededor de £ 4.1 millones (aproximadamente $ 5.4 millones).

Un fideicomisario designado por el tribunal ahora venderá esos activos, asegurándose de que O'Connor no se vaya con una sola libra de lo que robó.

Un mensaje global: los ciberdelincuentes no pueden esconderse

Lo que realmente se destaca en este caso es lo que dice sobre cómo los países ahora están trabajando juntos para tomar medidas enérgicas contra el delito cibernético.

O'Connor ni siquiera fue condenado en el Reino Unido; los delitos y cargos se manejaron en los Estados Unidos. Pero las autoridades británicas aún pudieron perseguir sus activos utilizando sus poderes de recuperación civil.

Este caso muestra cuán estrechamente están trabajando juntos los diferentes países para rastrear a los delincuentes digitales, especialmente aquellos que mueven dinero a través de criptomonedas.

El Reino Unido se asoció con investigadores estadounidenses y españoles para evitar que O'Connor cambiara u ocultara su criptografía antes de que llegara la orden judicial.

Es una de las mayores incautaciones relacionadas con las criptomonedas en la historia del cibercrimen en el Reino Unido, y envía un mensaje bastante claro: la era de realizar estafas multimillonarias en línea y salir intacto está desapareciendo rápidamente.

La aplicación de la ley a través de las fronteras se está volviendo más inteligente, más conectada y mucho más agresiva en el seguimiento del dinero, sin importar a dónde viaje.