Ataque a Twitter: un inglés de 21 años, uno de los sospechosos detrás del hackeo masivo a Elon Musk, Bill Gates y Jeff Bezos

El mayor ataque informático que recibió Twitter tiene como principal sospechoso a un joven inglés de 21 años que ahora se encuentra en España, de acuerdo a un reporte elaborado por el especialista Brian Krebs.

El incidente de seguridad se produjo el miércoles por el acceso no autorizado al panel de control de usuarios de la red social, una intrusión que permitió realizar cambios en la configuración de 130 cuentas sin que los afectados se dieran cuenta, y sin que pudieran evitar que alguien tuiteara por ellos.. Elon Musk, Bill Gates, Barack Obama y Jeff Bezos, entre otras personalidades y compañías, fueron algunas de las víctimas, que publicaron tuits pidieron bitcoins sin saberlo..

Según Krebs, la gravedad del incidente masivo estuvo en el nivel de acceso que tuvo el atacante al panel de seguridad principal interno de Twitter. Conocido bajo el apodo de Joseph con la cuenta @shinji en Twitter, el atacante reveló en su cuenta una captura de pantalla del sistema interno de la compañía liderada por Jack Dorsey.

El informe también relaciona a la cuenta @shinji con PlugWalkJoe, un miembro relevante de un grupo delictivo especializado en el robo selectivo de cuentas en redes sociales relevantes mediante un sofisticado método conocido como Swap SIM, basado en el número de teléfono celular. Esta fue la modalidad utilizada para un ataque previo a la cuenta de Twitter de Jack Dorsey, cuando lograron capturar su perfil tras vulnerar el sistema de códigos de seguridad por SMS que utilizaba el director y cofundador de la compañía.

Citando a fuentes del sector de seguridad en la industria móvil, Krebs señala que las cuentas Shinji y PlugWalkJoe están relacionadas con un joven universitario inglés llamado Joseph James Connor, que se encuentra varado en España debido a las restricciones por la pandemia de coronavirus.

Esta fuente dijo que una investigadora privada logró localizar a Joseph James Connor desde una de sus cuentas en Instagram identificada como @j0e, y lo convenció para establecer una videollamada. "Si esta fue la persona que vulneró la seguridad de Twitter, es curioso ver cómo fue localizado mediante algunas técnicas de ingeniería social", dijo Krebs.

A su vez, señala las ambiciones modestas que tuvieron los atacantes con la estafa basada en las transferencias de bitcoin, cuando tenían todo a su alcance para realizar una campaña de desinformación, un robo de datos o cualquier otro ataque con consecuencias mucho más graves en la vida real.

"Podrían haber alterado una elección, influir en el mercado de capitales o comenzar un conflicto bélico con solo tuitear un mensaje incendiario desde la cuenta de un líder mundial", dijo el analista, que cree que este incidente de seguridad involucra a muchas más personas.

Sencillo. La opción del celular que se debe desactivar para evitar el robo de datos personales y bancarios

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos