Cinco a?os de c¨¢rcel para el ¡®hacker¡¯ detenido en Estepona tras piratear el Twitter de Joe Biden y Elon Musk

La carrera como pirata inform¨¢tico del brit¨¢nico Joseph James O¡¯Connor, alias PlugwalkJoe, de 24 a?os, le ha llevado a la c¨¢rcel. O¡¯Connor y sus c¨®mplices se hicieron pasar por Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Warren Buffett, Kanye West o Kim Kardashian, apoder¨¢ndose de sus cuentas de Twitter para tratar de captar dinero mediante enga?os. Tambi¨¦n piratearon cuentas de TikTok y Snapchat de famosos y las cuentas de Twitter de empresas como Apple y Uber en uno de los ataques inform¨¢ticos m¨¢s conocidos. Fue detenido en Estepona (M¨¢laga) en julio de 2021 por la Polic¨ªa Nacional. Casi dos a?os despu¨¦s, ha sido condenado a cinco a?os de c¨¢rcel por un juzgado de Nueva York, seg¨²n ha informado el fiscal del Distrito Sur de Nueva York.

O¡¯Connor fue extraditado por Espa?a el 26 de abril pasado y desde entonces su caso se ha resuelto por la v¨ªa r¨¢pida. El pasado 9 de mayo se declar¨® culpable de numerosos delitos cibern¨¦ticos y este viernes se ha hecho p¨²blica la sentencia. O¡¯Connor ha sido condenado por dos conjuntos de cargos.

Por una parte, por conspiraci¨®n para cometer pirater¨ªa inform¨¢tica y otros cargos relacionados con un esquema fraudulento perpetrado con otros c¨®mplices para utilizar una t¨¦cnica de intrusi¨®n cibern¨¦tica conocida como ataque de intercambio SIM para robar criptodivisas, entonces valoradas en aproximadamente 794,000 d¨®lares, de una compa?¨ªa de criptodivisas con sede en Manhattan y luego para blanquear las ganancias de esos delitos

Por otro lado, un conjunto de cargos en relaci¨®n con el papel de O¡¯Connor en el hackeo de Twitter en julio de 2020, las intrusiones inform¨¢ticas relacionadas con las tomas de cuentas de usuarios de TikTok y Snapchat, y el acoso cibern¨¦tico a dos v¨ªctimas separadas. A una de las v¨ªctimas la chantaje¨® tras hacerse con im¨¢genes privadas. A la otra, menor de edad, la acos¨® y amenaz¨® y lleg¨® a hacer llamadas de emergencia falsas con el fin de provocar una respuesta de las fuerzas del orden que pueda poner en peligro a la v¨ªctima o a otras personas, una pr¨¢ctica conocida como swatting. Este segundo grupo de cargos empezaron a ser perseguidos en California y luego transferidos a Nueva York, donde se agruparon unos y otros.

Finalmente, por el primer grupo de cargos O¡¯Connor se ha declarado culpable de conspiraci¨®n para cometer intrusiones inform¨¢ticas, conspiraci¨®n para cometer fraude electr¨®nico, y conspiraci¨®n para cometer blanqueo de dinero. Y, en relaci¨®n con el segundo conjunto, el brit¨¢nico ha admitido conspiraci¨®n para cometer intrusiones inform¨¢ticas, dos cargos de cometer intrusiones inform¨¢ticas, realizar comunicaciones extorsivas, dos cargos de acoso, y realizar comunicaciones amenazantes.

Adem¨¢s de la pena de prisi¨®n de cinco a?os, O¡¯Connor ha sido condenado a tres a?os de libertad vigilada. La sentencia, fruto aparentemente de un acuerdo, es relativamente ben¨¦vola si se toma en cuenta que algunos de los delitos por los que ha sido sentenciado tienen penas de hasta 20 a?os de prisi¨®n. La condena m¨¢xima agregada de todos los delitos sumaba un m¨¢ximo potencial de 70 a?os. Al declararse culpable, el condenado accedi¨® tambi¨¦n a renunciar a 794.012,64 d¨®lares y a indemnizar a las v¨ªctimas de sus delitos y eso se recoge tambi¨¦n en la sentencia.

¡°Las actividades delictivas de O¡¯Connor fueron flagrantes y malintencionadas, y su conducta afect¨® a la vida de muchas personas. Acos¨®, amenaz¨® y extorsion¨® a sus v¨ªctimas, caus¨¢ndoles importantes da?os emocionales¡±, declar¨® a trav¨¦s de un comunicado el fiscal General Adjunto Kenneth A. Polite, Jr. de la Divisi¨®n Penal del Departamento de Justicia, en mayo pasado, cuando el acusado se declar¨® culpable. ¡°Al igual que muchos actores criminales, O¡¯Connor trat¨® de permanecer en el anonimato utilizando un ordenador para esconderse detr¨¢s de cuentas furtivas y alias desde fuera de los Estados Unidos. Pero esta declaraci¨®n de culpabilidad demuestra que nuestros investigadores y fiscales identificar¨¢n, localizar¨¢n y llevar¨¢n ante la justicia a este tipo de delincuentes para garantizar que se enfrentan a las consecuencias de sus delitos¡±, a?adi¨®.

¡°O¡¯Connor ha dejado un impresionante rastro de destrucci¨®n en la estela de su ola de criminalidad¡±, dijo el fiscal federal Ismail J. Ramsey para el Distrito Norte de California. ¡°Este caso sirve como advertencia de que el alcance de la ley es largo, y los delincuentes de cualquier lugar que utilizan ordenadores para cometer delitos pueden acabar enfrent¨¢ndose a las consecuencias de sus actos en lugares que no hab¨ªan previsto¡±.

Detenciones r¨¢pidas

La operaci¨®n policial espa?ola, denominada Portland, fue llevada a cabo por la Unidad Central de Ciberdelincuencia en colaboraci¨®n con la Oficina Federal de Investigaci¨®n (FBI) de Estados Unidos. La investigaci¨®n arranc¨® en Espa?a el mes de abril de 2020, cuando Estados Unidos avis¨® a la Polic¨ªa Nacional de que el joven, que ya estaba siendo investigado por otros delitos, podr¨ªa estar en territorio espa?ol. Las pesquisas fueron dirigiendo a los investigadores hasta la Costa del Sol, donde se hallaba.

El hackeo de las cuentas de Twitter, m¨¢s de un centenar, tuvo lugar la noche del 15 de julio de 2020 y fue realizado con otros c¨®mplices. Los mensajes con los intentos de estafa llegaron a m¨¢s de 350 millones de personas, lo que permiti¨® que en apenas unas horas los delincuentes se hicieran con 117.000 d¨®lares con mensajes que animaban a los seguidores a enviar bitcoins a una cuenta. Promet¨ªan que a todo el que lo hiciese se le devolver¨ªa el doble de la cantidad ingresada. Es un ataque muy conocido, que cuenta con su propia p¨¢gina en Wikipedia.

La propia red social lanz¨® un mensaje confirmando el ataque: ¡°Tenemos conocimiento de un incidente de seguridad que afecta a cuentas de Twitter. Estamos investigando y tomando medidas para solucionarlo. Informaremos a todos en breve.¡±, tuite¨® la red social, que fue haciendo seguimiento del incidente.

¡°Hemos detectado lo que creemos que es un ataque coordinado de ingenier¨ªa social por parte de personas que consiguieron que algunos de nuestros empleados accedieran a sistemas y herramientas internas¡±, explic¨® al d¨ªa siguiente. Y a?adi¨® en otro tuit: ¡°Sabemos que han utilizado este acceso para tomar el control de muchas cuentas muy visibles (incluidas las verificadas) y tuitear en su nombre. Estamos investigando qu¨¦ otras actividades maliciosas pueden haber llevado a cabo o a qu¨¦ informaci¨®n pueden haber accedido¡±.

Dos semanas despu¨¦s del ataque, el 31 de julio de 2020, el Departamento de Justicia de Estados Unidos anunci¨® la detenci¨®n y la imputaci¨®n de tres personas relacionadas con la estafa. Un joven de 19 a?os del Reino Unido fue acusado de m¨²ltiples cargos de conspiraci¨®n para cometer fraude electr¨®nico, conspiraci¨®n para cometer blanqueo de capitales y acceso intencionado a un ordenador protegido, y un joven de 22 a?os de Florida fue acusado de complicidad en el acceso internacional. Un tercer individuo, Graham Ivan Clark, un menor del condado de Hillsborough (Florida), tambi¨¦n fue acusado. Acept¨® un acuerdo con la fiscal¨ªa en marzo de 2021 y fue condenado a tres a?os de prisi¨®n seguidos de tres a?os de libertad condicional.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.