Hacker de Twitter y estafador de criptomonedas recibe sentencia de 5 años de prisión

El viernes, un tribunal federal condenó a Joseph James O'Conner a cinco años de prisión por su participación en el hackeo de Twitter de 2020. El hombre de 24 años, conocido en línea como "PlugwalkJoe", se declaró culpable el mes pasado de varios delitos cibernéticos, incluyendo un ataque de intercambio de SIM contra una cuenta de TikTok con millones de seguidores. 

En 2020, O'Conner y sus cómplices hackearon Twitter y obtuvieron acceso a las cuentas de Elon Musk, Bill Gates, Barack Obama y más de cien usuarios destacados. En la posterior estafa de criptomonedas, O'Conner ganó 794.000 dólares.

Juicio y veredicto contra un hacker de Twitter y estafador de criptomonedas

Tras ser detenido en España en julio de 2021, O'Connor fue extraditado a Estados Unidos el 26 de abril de 2023. En mayo, se declaró culpable de varios cargos relacionados con una conspiración relacionada con intrusión informática, fraude electrónico y otros delitos. Si los nombra, podría ser culpable de lavado de dinero.

La Fiscalía del Distrito Sur de Nueva York emitió un comunicado el 23 de junio indicando la pena de prisión. Tras cumplir su condena, O'Connor recibió tres años de libertad condicional supervisada. Según el comunicado, se le impuso una multa de 794.012,64 dólares.

El ejecutivo de criptomonedas comprometido aún no ha sidodent, pero O'Connor pudo acceder al intercambio en el que trabajaba el ejecutivo sin autorización después de intercambiar las tarjetas SIM.

O'Connor y sus secuaces utilizaron una serie de transferencias y transacciones para "lavar" las criptomonedas robadas. Tras robarlas y redirigirlas fraudulentamente, intercambiaron una parte por Bitcoin mediante plataformas de intercambio de criptomonedas.

Según el comunicado, "al final, una parte de las criptomonedas robadas se depositó en una cuenta de intercambio de criptomonedas administrada por O'Connor". La sentencia de O'Connor también abarca los delitos relacionados con la importante filtración de datos de Twitter de julio de 2020, que finalmente le permitió a él y a su equipo obtener más de 120.000 dólares en ganancias ilegales en criptomonedas.

Mediante una combinación de “técnicas de ingeniería social” y operaciones de intercambio de tarjetas SIM, los piratas informáticos lograron hacerse con el control de aproximadamente 130 cuentas de Twitter de alto perfil, así como de dos grandes perfiles en TikTok y Snapchat.

En ocasiones, los conspiradores toman el control y lo utilizan para estafar a seguidores desprevenidos de Twitter. Según el comunicado, algunos de los conspiradores presuntamente participaron en la venta de acceso a cuentas de Twitter.

La piratería de intercambio de tarjetas SIM está en aumento

O'Connor intentó chantajear al usuario de Snapchat amenazándolo con revelar conversaciones privadas si el usuario no compartía contenido que mejorara la reputación en línea de O'Connor como parte de esta estafa.

Además de realizar un informe falso de emergencia a la policía, O'Connor “siguió y amenazó” a una víctima y “perpetró una serie de agresiones” contra ella.

Un ataque de intercambio de SIM ocurre cuando un actor malicioso usa una tarjeta SIM para cambiar el número de la víctima a otra tarjeta SIM bajo su control.

Esto significa que cada cuenta a la que la víctima accede mediante autenticación de dos factores basada en SMS es vulnerable porque los malhechores pueden redirigir sus llamadas y mensajes de texto a un dispositivo que controlan.

En la mayoría de los casos, esta táctica se utiliza para robar criptomonedas a los seguidores de las cuentas haciéndose pasar por una fuente confiable. Los ataques de intercambio de tarjetas SIM siguen siendo un gran problema en la industria de las criptomonedas, a pesar de las actividades de O'Connor de hace casi tres años.

El detective blockchain ZachXBT descubrió a principios de este mes un grupo de estafadores que intercambiaron tarjetas SIM de al menos ocho cuentas pertenecientes a figuras conocidas en la industria de las criptomonedas, incluido el DJ y de NFT Steve Aoki, el creador de Puddy Penguins Cole Willeman y Bitcoin Magazine Pete Rizzo.

ZachXBT afirma que la organización utilizó las cuentas comprometidas para difundir enlaces de phishing y obtener una ganancia de alrededor de un millón de dólares.

Reducir futuros ataques

Este encarcelamiento envía un mensaje contundente a los posibles hackers de intercambio de tarjetas SIM: las autoridades se toman en serio la protección del público contra los ciberdelincuentes. Por eso, es fundamental que las personas tomen precauciones preventivas, como usar la autenticación de dos factores, vigilar de cerca sus cuentas y avisar a su operador de telefonía móvil y a su banco de inmediato si detectan algo inusual.

La condena de "PlugwalkJoe" y su posterior condena a cinco años de prisión ejemplifican la dedicación de las fuerzas del orden en la lucha contra la ciberdelincuencia y la protección de los ciudadanos frente a los daños causados ​​por los ataques de intercambio de tarjetas SIM. Si bien una victoria, en este caso, es sin duda motivo de celebración, también sirve como advertencia sobre la importancia de mantenerse alerta y tomar medidas razonables para proteger los activos digitales en el mundo cada vez más conectado de hoy.