El pasado 15 de julio el mundo de la tecnología vivió un evento histórico que muy pocos recordarán con gusto. Durante ese día, más de 140 cuentas en la red social, Twitter, fueron vulneradas y al menos los datos privados de 36 cuentas quedaron expuestos.

A 45 de estas se les usurpó la identidad para realizar fraudes y estafas con Bitcoins. Entre estas cuentas afectadas se encontraron algunos nombres tan notorios como el del expresidente Barack Obama y los de los magnates Elon Musk y Bill Gates.

Desde estas se hicieron las estafas más resaltantes por montos notorios en Bitcoins. Sin embargo, estas no fueron las únicas que se realizaron. De hecho, cuentas comunes no verificadas seleccionadas aparentemente al azar también se vieron afectadas.

Lo que se sabe del caso hasta ahora

Para conocer en más detalle el proceso, en TekCrispy nos comunicamos con un experto que dio su visión de la situación. De forma que se hizo más fácil comprender la situación que se vivió en Twitter y de dónde vino todo.

Por los momentos, se habla de que el modus operandi tuvo que ver con ataques de phishing telefónico perpetrados en mayo. Con estos, los hackers pudieron obtener las coordenadas de acceso de los verdaderos empleados de Twitter y comenzar a hurtar cuentas desde la plataforma oficial de los trabajadores de la empresa.

Los presuntos culpables

Recientemente, se ha identificado como uno de los perpetradores al adolescente de 17 años, Graham Ivan Clark, y ha sido puesto bajo arresto. Según lo que parece, él podría haber el autor intelectual detrás de uno de los más grandes hackeos en la historia de Twitter.

Actualmente, se encuentra bajo custodia y será procesado como adulto acorde a excepciones posibles en la Ley de Florida. Para el momento de su arresto, no se sabía si trabajaba o no solo. Ahora, ha sido posible identificar a otro par de cómplices: Mason Sheppard y Nima Fazeli, de Orlando, Florida.

Se ha comprobado que el par de adultos residentes del Reino Unido también ha participado en este crimen cibernético. Sin embargo, todo aún apunta a que el actor principal fue el joven de 17 años.

En estos momentos los tres se encuentran bajo custodia policial en medio de una investigación que unió las fuerzas del FBI, el Servicio Secreto y el IRS. Pero, acorde a un comunicado liberado este viernes por el agente especial asistente del FBI, Sanjay Virmani, el caso de Twitter se mantiene abierto incluso luego de los arrestos y la organización continúa investigando.

Su búsqueda exhaustiva fue la que en primer lugar los llevó a dar con Clark y luego con Sheppard y Fazeli, que cayeron con facilidad. Pero, ¿qué fue exactamente lo que delató a estos hackers?

Rastros en la web

Definitivamente no fue una tarea sencilla, pero los investigadores, al compara la información de una base de datos obtenida de la plataforma de chat OGUsers pudieron realizar conexiones entre Sheppard y varias usuarios en la plataforma y en el servidor Discor; y entre Fazeli y diversos usuarios con los que interactuaría con Clark.

A este último se lo relacionó con el user “Kirk#5270” que inició el 15 de julio diciendo “Trabajo para Twitter”. Con esto, hizo saber a la comunidad de Discord que estaba disponible para “reclamar cualquier usuario” y venderlo al mejor postor. Con esta modalidad, se hizo con usernames como “@sc”, “@vague”, “@R9”, “@xx” y “@foreign”, entre otros.

Este último fue adquirido por “Rolex#0373” (que se ha relacionado con Fazeli) que pasó a ayudar a “Kirk#5270” a encontrar clientes. Pero, quien actuaba como principal contacto en Discord era “eversoanxious#0001”, que se asoció con “Chaewon” en el foro OGUsers. Investigaciones posteriores asociaron una misma dirección IP a ambas cuentas y fue cuestión de tiempo hasta que dieran con Sheppard.

En un principio, estos movimientos con usernames no fueron notados. Pero, apenas entraron en juego los nombres de reconocidas personalidades estadounidenses las cosas cambiaron. Después de esa aventura en Twitter, la billetera digital que “Kirk#5270” colocó recibió más de 450 transferencia en Bitcoins, en lo equivalente a 177 mil dólares.

Nada nuevo

Además de la magnitud del ataque, nada en esta estafa virtual destila originalidad. De hecho, esta se trata de una modalidad que los hackers han utilizado y perfeccionado por años.

Un detalle que complica todo el proceso puesto que, muchas veces estas mejoras llegan una vez uno de la comunidad cae. Allí es cuando los otros aprenden y se vuelven mejores, más esquivos, menos rastreables. Probablemente, esta sea una situación que se repita en un futuro, ¿podremos hacer algo para estar un paso adelante esta vez? Está por verse.