Arrestran al supuesto «cerebro» tras el hackeo masivo de Twitter: un adolescente de 17 años que ya estafó a sus amigos en Minecraft

Cuentas tan famosas como la de Apple, Bill Gates o Kanye West fueron víctimas de un hackeo masivo que tuvo lugar en Twitter a mediados del mes pasado. El FBI ha sido capaz de arrestar a los tres sospechosos, ya que han sido «extremadamente descuidados«.

Recordamos que en dicho hackeo, las cuentas afectadas publicaron tweets con la dirección de una cartera de Bitcoin, asegurando que si enviabas una cantidad de dinero ellos te enviarían esa cantidad doblada.

Consiguieron intervenir 45 de las 130 cuentas que tenían previstas, y al parecer consiguieron descargar datos de algunas de ellas. El New York Times asegura que «el cerebro» detrás de esta operación es un adolescente de 17 años, aunque otros dos jóvenes también han sido detenidos.

Un adolescente que está siendo acusado como un adulto

Este adolescente se llama Graham Ivan Clark, y fue arrestado el pasado viernes en el apartamento de Tampa (Florida) en el que vivía solo. Tiene por delante 30 cargos por delitos graves, incluyendo fraude. Un dato importante es que está siendo acusado como un adulto.

En otro artículo del New York Times ofrecen más datos sobre Clark, en el que afirman que cuando tenía 10 le dijo a sus amigos que jugaba a Minecraft para así huir de una vida familiar infeliz.

Precisamente, aseguran que en este videojuego se convirtió en un «estafador experto», engañando a varios amigos para que le dieran su dinero y haciendo gala de un temperamento explosivo.»Me estafó cuando era sólo un niño»

Colby Meeds, un joven de 19 años, asegura que Clark le robó 50 dólares en 2016, ofreciéndole una capa digital para un personaje de Minecraft que jamás le envió: «me estafó cuando era sólo un niño».

También apuntan que con tan solo 15 años pasó a formar parte de un foro de hackers, y con 16 ya estaba inmerso en el mundo de las criptomonedas. Justo en esta edad se le involucró en un robo de 856.000 dólares en Bitcoin, aunque no fue acusado por ello. Semanas después, en su Instagram apareció luciendo zapatillas de diseño y un Rolex con incrustaciones de joyas.

Andrew Warren, el fiscal del estado de Florida que lleva el caso, dijo que Clark «no es un chico normal de 17 años». El propio fiscal apuntó que las personas que enviaron dinero son las verdaderas víctimas:

«Estafar a la gente robando su dinero duramente ganado siempre está mal. Ya sea que te estés aprovechando de alguien en persona o en Internet, tratando de robar su dinero en efectivo o su criptomoneda. Es un fraude, es ilegal, y no te saldrás con la tuya».

Esta vez sí lo han detenido, y las autoridades aseguran que mediante los tweets consiguieron recopilar más de 100.000 dólares en Bitcoin. Exchanges como Coinbase declararon que su rápida acción impidió que esta cantidad fuese mucho más grande.

Los otros dos jóvenes arrestados son Mason Sheppard, un inglés de diecinueve años y Nima Fazeli, un joven de 22 años que vive en Orlando. Al parecer, consiguieron realizar este hackeo tras acceder a los sistemas internos de Twitter (robaron información de inicio de sesión de varios empleados de la red social).

Una vez que tuvieron esas credenciales en su poder, los tres hackers pudieron apuntar a otros empleados que sí tenían acceso a herramientas de soporte de cuentas. De esta manera pudieron restablecer la contraseña de estas 45 cuentas.»Este es un gran caso de estudio, que muestra cómo la tecnología democratiza la capacidad de cometer graves actos criminales»

El experto en ciberseguridad Jake Williams dijo a The Associated que «este es un gran caso de estudio, que muestra cómo la tecnología democratiza la capacidad de cometer graves actos criminales».

Ataques dirigidos a infraestructura crítica
Infraestructura crítica se convierte en el objetivo principal de los ataques cibernéticos, la intensidad y la frecuencia de los ataques sigue creciendo. Los ataques cibernéticos a la infraestructura crítica cortaron un suministro eficiente de recursos e inferencian otros servicios.

Recientemente, el Departamento del Tesoro de EE. UU. Declara una sección sobre tres piratas informáticos patrocinados por el estado de Corea del Norte responsables del lanzamiento de ataques cibernéticos dirigidos a Infraestructura crítica en los EE. UU. Y más allá.

Los ataques a la Infraestructura Crítica continúan evolucionando, los operadores deben ser conscientes de los impactos y deben implementar un mecanismo de defensa para prevenir ataques cibernéticos.

Aumento de los ataques de IoT
Los ataques de IoT crecen rápidamente, según el informe de amenazas de SonicWall, los ataques crecieron en un 217.5% en volumen. Los dispositivos IoT evolucionan como un objetivo principal para los ataques cibernéticos.

Ataques de phishing dirigidos
Los ataques de phishing son una amenaza infame para organizaciones e individuos, el acto de enviar ataques de phishing dirigidos conocidos como spear phishing.

El spear-phishing es un enfoque dirigido e involucra varias técnicas de ingeniería social para engañar a la víctima al creer que el correo electrónico proviene de una fuente confiable.

Estos ataques de phishing están aumentando, los actores de amenazas creen que el ataque de phishing es la manera perfecta de obtener acceso privilegiado a la red de la organización.

Vectores de ataque móvil
Hoy en día, los teléfonos inteligentes juegan un papel importante en las actividades diarias, ya que el crecimiento de los teléfonos inteligentes aumentó y atrae la atención de los cibercriminales.

A partir de 2019, un rápido crecimiento registrado en las amenazas centradas en dispositivos móviles y otras cosas conectadas, la cantidad de familias de malware evolucionó para comprometer los dispositivos de los usuarios.

Los ataques móviles no son nuevos, pero estos ataques proporcionan una puerta de entrada fácil para que los cibercriminales se filtren en la red de una organización.

Un aumento en la automatización de ciberseguridad
Hoy en día, la mayoría de los ciberataques son automáticos, para evitar ataques automáticos, las organizaciones también necesitan tener una solución automatizada para protegerse contra esos ataques.

La automatización es una forma efectiva de superar la brecha de habilidades de seguridad cibernética y una forma efectiva de enfrentar las amenazas de seguridad.

La encuesta de seguridad cibernética de IBM revela que las empresas con un amplio uso de la automatización sanan mejor los ataques cibernéticos. Tienen la capacidad de prevenir (69% frente a 53%), detectar (76% frente a 53%), responder (68% frente a 53%) y contener (74% frente a 49%).

Cambios en la privacidad debido a GDPR
GDPR cambia el panorama de la ciberseguridad, obliga a una empresa a pasar por alto las responsabilidades de protección de datos. Expande los derechos de las personas para controlar sus datos recopilados.

Si la organización no implementa las responsabilidades de protección de datos, debe enfrentar grandes multas y daños a la reputación.

1 comentario en “Arrestran al supuesto «cerebro» tras el hackeo masivo de Twitter: un adolescente de 17 años que ya estafó a sus amigos en Minecraft”

Deja un comentario