Julio de 2020 es un mes recordado por las “buenas gentes” (y no tan buenas) de Twitter por dos razones. La primera, el elefante en la habitación: era el primer verano que vivíamos con una pandemia mundial para la que, por aquel entonces, todavía no había vacuna. La segunda: la red social vivió el mayor hackeo de su historia.
Hace unos días, uno de los responsables del gran hackeo de Twitter ha recibido su sentencia. Joseph James O’Connor, de 24 años, deberá pasar 5 años en prisión tras declararse culpable hace un mes de cuatro cargos de piratería informática, fraude electrónico y ciberacoso. Según Reuters, O’Connor también aceptó entregar al menos 794.000 dólares a las víctimas de sus delitos.
Este joven ciudadano británico fue detenido en España en 2021, y extraditado a Estados Unidos a principios de 2023, donde permanece detenido desde entonces. De los 77 años a los que se enfrentaba en el juicio, se espera que O’Connor cumpla tan solo la mitad de sus 5 años de condena, puesto que ha pasado 2 años en prisión preventiva.
Pero ¿cómo tuvo lugar el susodicho hackeo? El 15 de julio de 2020, decenas de cuenta de gran renombre y con millones de seguidores como Joe Biden, Barack Obama, Bill Gates o incluso el actual dueño de Twitter, Elon Musk, comenzaron a tuitear el mismo mensaje: “Me siento generoso por la COVID-19. Doblaré cualquier pago de BTC enviado a mi dirección de BTC durante la próxima hora. ¡Buena suerte, y mantente a salvo ahí fuera!” (más una dirección de una cartera de criptomonedas).
Sí, claramente era un scam, pero los tuits eran de gente real y verificada (cuando el verificado significaba algo). ¿Qué estaba ocurriendo? Lo que ocurría era que, mediante diversas técnicas de ingeniería social telefónica, el grupo de hackers engañó a varios empleados de Twitter con el fin de tener acceso a la red interna de Twitter. Una vez dentro, se sirvieron de una herramienta de la compañía conocida como GodMode, que permite tuitear desde cualquier cuenta de Twitter, para difundir su mensaje de scam.
Una enorme brecha de seguridad que a día de hoy está subsanada y que dio lugar a un “evento” de pocas horas que muchos aún guardan en su memoria (sobre todo las personas a las que estafaron).
Algunos de los enlaces añadidos en el artículo forman parte de campañas de afiliación y pueden representar beneficios para Softonic.