EEUU arresta a un joven de 17 años por el hackeo de cuentas de Twitter para una estafa con bitcoins
Las autoridades de Estados Unidos han anunciado este viernes el arresto de un joven de 17 años sospechoso de estar detrás del hackeo de cuentas en la red social Twitter para engañar a otros usuarios para que le enviaran bitcoins.
La oficina del fiscal de Hillsborough, Andre Warren, ha indicado que el detenido es un residente en la ciudad estadounidense de Tampa, en el estado de Florida, y ha recalcado que «los crímenes fueron perpetrados usando los nombres de personas famosas, pero no son ellas las víctimas principales».
«Este bitcoin fue diseñado para robar dinero de estadounidenses de a pie de todo el país, también en Florida. Este fraude masivo fue orquestado en nuestro propio patio y no nos quedaremos de brazos cruzados», ha manifestado, según ha recogido la cadena de televisión estadounidense CNBC.
La Fiscalía ha presentado un total de 30 cargos contra el sospechoso, incluidos los de fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y acceso a un ordenador o aparato electrónico sin autorización.
Twitter identificó el jueves la causa del hackeo en un ataque de phishing de distribución telefónica, con el que lograron obtener las credenciales de acceso a las herramientas internas con las que hackearon 130 cuentas de usuario, incluidas las de el cofundador de Microsoft, Bill Gates, el expresidente estadounidense Barack Obama o el CEO de Tesla, Elon Musk.
Las cuentas hackeadas, entre las que también estaban la de Kim Kardashian, Warren Buffet, Jeff Bezos o Mike Bloomberg, publicaron tuits similares solicitando donaciones vía bitcoin. Poco después, la compañía procedió a restringir la capacidad de compartir mensajes en Twitter de las cuentas verificadas.
En su informe, Twitter indicó que para realizar el hackeo los piratas informáticos tuvieron primero que obtener las credenciales con las que acceder a las herramientas internas de la plataforma. Esto lo consiguieron mediante ataque de phishing de distribución telefónica.
«Un ataque con éxito requirió que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales de trabajadores específicos que les dieran acceso a nuestras herramientas internas de apoyo», explicó la compañía en su blog oficial.