Hacker británico condenado a 5 años de prisión por ataque cibernético a Twitter

El hacker detrás de uno de los mayores ataques cibernéticos en la historia de Twitter ha sido condenado a cinco años de prisión en un tribunal federal de Nueva York. Joseph James O'Connor, de 24 años y ciudadano británico, fue extraditado de España a petición de los fiscales estadounidenses y ha estado bajo custodia desde entonces. Se declaró culpable en mayo de cuatro cargos de pirateo informático, fraude electrónico y ciberacoso. También acordó renunciar al menos a 794.000 dólares a las víctimas de sus crímenes.

El ataque a Twitter

O'Connor fue uno de los hackers detrás del ataque que tuvo lugar en julio de 2020, en el que se accedió a docenas de cuentas de Twitter de alto perfil, incluidas las de Apple, Binance, Bill Gates, Joe Biden y Elon Musk. Utilizaron la herramienta 'admin' de Twitter para difundir estafas de criptomonedas en tiempo real, lo que provocó el bloqueo temporal de la plataforma.

Condena y arrepentimiento

A pesar de que O'Connor se enfrentaba a una posible condena de 77 años, se le impuso una pena de cinco años de prisión y se espera que cumpla alrededor de la mitad después de pasar más de dos años en custodia previa al juicio. En el tribunal, O'Connor se disculpó con las víctimas y pidió clemencia, describiendo sus crímenes como "estúpidos y sin sentido". Los fiscales del Departamento de Justicia habían pedido que se le condenara a al menos siete años de prisión.

El método utilizado

Según los fiscales, O'Connor utilizó técnicas de ingeniería social por teléfono para engañar a los empleados de Twitter y obtener acceso a su red. Uno de los otros hackers involucrados, Graham Ivan Clark, también conocido como Kirk, utilizó el acceso para tomar el control de las cuentas de usuario y difundir las estafas de criptomonedas.

Mejoras en la seguridad de Twitter

El ataque provocó una investigación por parte del gobierno de Nueva York, que acusó a Twitter de tener medidas de seguridad insuficientes. La plataforma ha mejorado sus controles de ciberseguridad desde entonces, incluyendo el uso de claves de seguridad físicas para sus empleados.

El testimonio del exjefe de seguridad

Dos años después del ataque, el exjefe de seguridad de Twitter, Peiter "Mudge" Zatko, presentó una denuncia ante los reguladores federales en la que acusaba a su antiguo empleador de fallas de ciberseguridad. Zatko describió el acceso de los hackers como "modo dios", lo que les permitió enviar tweets falsos desde cualquier cuenta que quisieran. Según él, se trató del "mayor hackeo de una plataforma de redes sociales de la historia".

En resumen, el hacker responsable de uno de los mayores ataques cibernéticos en la historia de Twitter ha sido condenado a cinco años de prisión. Joseph James O'Connor, ciudadano británico, utilizó técnicas de ingeniería social para acceder a la red de Twitter y difundir estafas de criptomonedas. El ataque llevó a Twitter a mejorar sus controles de seguridad y a implementar claves de seguridad físicas para sus empleados.