17.6 C
San Luis
jueves, septiembre 24, 2020

Whatsapp: 2665 123260

Inicio Tecnología Investigan a otro posible autor del ataque a Twitter: tiene 16 años

Investigan a otro posible autor del ataque a Twitter: tiene 16 años

Las autoridades afirman que habría jugado un rol vital en el hackeo a la red social que ocurrió el 15 de julio pasado.

Cuando las autoridades detuvieron a Graham Ivan Clark, quien dijeron había sido el “cerebro” del reciente hackeo a Twitter que tuvo entre sus víctimas a Kanye West, Bill Gates y otros, su edad fue un detalle que llamó la atención: tenía sólo 17 años.

Ahora las autoridades se han enfocado en otra persona que parece haber desempeñado un rol similar, si no más importante, en el ataque del 15 de julio, según cuatro personas involucradas en la investigación que se negaron a ser identificadas porque la investigación estaba en curso.

Dijeron que esa persona era, al menos en parte, responsable de la planificación de la infracción y de la realización de algunos de sus elementos más delicados y complicados.

¿Su edad? Sólo 16, según los registros públicos.

El martes, los agentes federales le entregaron al adolescente una orden de registro y registraron la casa de Massachusetts donde vive con sus padres, dijo una de las personas involucradas en la operación. Un portavoz del FBI confirmó que se había ejecutado una orden de registro en esa dirección.

La orden de registro y otros documentos del caso están sellados y los agentes federales pueden decidir no acusar al joven de un delito. Si finalmente es arrestado, es probable que el caso sea entregado a las autoridades de Massachusetts, que tienen más influencia que los fiscales federales para acusar a los menores como adultos (The New York Times no nombra al adolescente en este momento por su edad y porque no ha sido acusado).

Rara vez los agentes federales han acusado a alguien tan joven en un caso de piratería informática, sobre todo dado el aparente carácter sofisticado del ataque.

El ataque tuvo la consecuencias de que gran parte de Twitter, incluyendo las comunicaciones sin filtrar del presidente Donald Trump, se vio paralizada. Los atacantes obtuvieron el control de los sistemas de la red social y comprometieron las cuentas de Barack Obama, Joe Biden, Jeff Bezos y muchas otras personas prominentes, exponiendo lo vulnerable que podía ser Twitter.

Las autoridades ya han acusado a otras tres personas en el hackeo. Incluyen a Clark, a quien los fiscales de Florida acusaron a finales de julio como adulto de 30 delitos graves. Se ha declarado inocente y no ha pagado la fianza para salir de la cárcel.

Otras dos personas que desempeñaron papeles más pequeños en el ataque, Mason John Sheppard, de 19 años, del Reino Unido, y Nima Fazeli, de 22 años, de Orlando, Florida, también fueron acusados por los fiscales federales.

Twitter se negó a hacer comentarios.

El adolescente de Massachusetts pareció involucrarse en la planificación del ataque a Twitter con Clark en mayo, según los investigadores. Mientras Clark y algunos de sus cómplices hablaban entre sí en el tablero de mensajes Discord, el joven se limitó a usar sistemas de mensajería encriptados como Signal and Wire, dijeron varios hackers que vieron los mensajes.

“Era más inteligente que el resto”, dijo Joseph O’Connor, un hacker conocido como PlugWalkJoe, sobre el adolescente. O’Connor dijo que habló con algunas de las personas involucradas en el hackeo el día del ataque a Twitter, y que era consciente del papel del adolescente en la trama.

Las comunicaciones seguras del joven hicieron más difícil que los investigadores lo identificaran. Pero O’Connor y otras personas en la conversación online de ese día dijeron que hizo videollamadas a amigos el día del ataque y les mostró que estaba dentro de los sistemas de respaldo de Twitter, a los que algunos cómplices nunca se acercaron.

El adolescente era conocido por llamar a los empleados de empresas como Twitter, según los investigadores y otros hackers.

A menudo se hacía pasar por un contratista o empleado para persuadir a los empleados de que introdujeran sus credenciales de acceso en sitios web fraudulentos donde las credenciales pudieran ser capturadas, un método conocido como phishing o vishing de voz.

Las credenciales de acceso permitían a los hackers acceder al funcionamiento interno de los sistemas de las empresas.

Después del ataque a Twitter, el chico se convirtió en el centro de atención de los investigadores porque siguió estando involucrado en ataques de phishing de voz, dijeron las personas involucradas en la investigación.

“Usando credenciales visadas, los ciberdelincuentes minaron las bases de datos de las empresas víctimas para obtener la información personal de sus clientes para aprovechar en otros ataques”, dijeron las autoridades federales en una advertencia sobre el esquema en curso emitida en agosto.

Cuando tenía alrededor de 13 años, el chico compró una serie de sitios web con nombres pornográficos e intentó revenderlos usando su dirección personal y su correo electrónico, según los registros del dominio.

Alrededor de la misma época, las cuentas de foros online vinculadas a su dirección de correo electrónico y a la dirección de su casa de Internet Protocol aparecieron en el sitio web OGusers.com, un sitio que fue el hogar de los otros involucrados en el ataque a Twitter, según dos firmas forenses en línea.

El sitio ofrece un lugar para que los hackers compren y vendan codiciados nombres de usuario “gángster original” en sitios de medios sociales, como cuentas de una sola letra como @a o @6.

Más tarde se conectó con Clark en línea y empezaron a trabajar juntos, según la gente involucrada en la investigación. Su primer trabajo, dijeron los hackers y confirmaron los investigadores, fue en los llamados intercambios de SIM, un método de hacking que se utiliza a menudo para robar cuentas de medios sociales y criptografía.

A finales del año pasado y principios de este, los hackers e investigadores dijeron que el adolescente era parte de un grupo que se metió en el sitio GoDaddy, una compañía que vende y asegura nombres de sitios web. Los hackers pudieron acceder y cambiar los registros de los clientes. GoDaddy confirmó el hackeo en una carta a los clientes.

En mayo, el adolescente de Massachusetts y Clark comenzaron a engañar a los empleados de Twitter para que renunciaran a sus inicios de sesión, lo que llevó al hacking del 15 de julio. Los chicos, usando el alias Kirk, comenzaron a vender valiosos nombres de usuario de Twitter a los clientes.

Justo después del mediodía, hora de California, ese día, los otros cómplices se retiraron, dijeron en entrevistas con The Times unos días después. Clark y el adolescente de Massachusetts se apoderaron de cuentas prominentes de Twitter (como las de Obama y Elon Musk) y las usaron para enviar una estafa de Bitcoin.

Los investigadores dijeron que el adolescente de Massachusetts fue conectado a los sistemas de Twitter y manejó al menos algunos de los cambios en las cuentas y los tweets que salieron de ellas.

Las personas que respondieron a la estafa enviaron a los adolescentes alrededor de 12 bitcoins, con un valor de alrededor de 140.000 dólares. Esos ingresos parecían haberse dividido aproximadamente a la mitad entre las dos personas a cargo, de acuerdo con el libro público de transacciones de Bitcoin.