• Joseph O'Connor, de 26 años, hackeó más de 130 cuentas de Twitter en julio de 2020.
  • Promovió una estafa de Bitcoin prometiendo duplicar el dinero enviado.
  • Fue sentenciado a cinco años de prisión en EE. UU. y ahora debe devolver los activos robados.

Un ciudadano británico que se dedicaba a hackear cuentas de alto perfil en Twitter (ahora X) como parte de una estafa de Bitcoin ha sido obligado a entregar 4,1 millones de libras esterlinas en criptomonedas robadas. Joseph O'Connor, originario de Liverpool, logró secuestrar más de 130 cuentas en julio de 2020, incluyendo las de figuras públicas como Barack Obama, Joe Biden y Elon Musk. Tras huir a España, fue arrestado y extraditado a Estados Unidos para enfrentar juicio. El hacker, conocido por el alias Plugwalk Joe, fue sentenciado a cinco años de cárcel por delitos informáticos.

El modus operandi del hacker PlugwalkJoe

O'Connor, junto con otros jóvenes, ejecutó la denominada 'estafa de regalo' infiltrándose en los sistemas internos de Twitter y tomando el control de cuentas de gran relevancia. El acceso se consiguió engañando a un número reducido de empleados de Twitter para que entregaran sus credenciales de acceso internas, lo que finalmente les proporcionó control sobre las herramientas administrativas de la red social. Utilizaron tácticas de ingeniería social para obtener acceso al potente panel de control interno de la plataforma.

Detalles de la estafa de Bitcoin

Una vez dentro de las cuentas de personalidades famosas, los hackers se hicieron pasar por ellas y publicaron mensajes solicitando a los seguidores que enviaran Bitcoin a diversas carteras digitales, prometiendo duplicar el dinero recibido. Como resultado de este fraude, se estima que 350 millones de usuarios de Twitter vieron tuits sospechosos procedentes de cuentas oficiales de algunos de los usuarios más influyentes de la plataforma, como Apple, Uber, Kanye West y Bill Gates. Miles de personas fueron engañadas, creyendo que se trataba de una oferta real de criptomonedas.

Recuperación de activos y consecuencias legales

Entre el 15 y el 16 de julio de 2020, se registraron 426 transferencias de diversas cantidades a los estafadores por parte de personas que esperaban duplicar su dinero. En total, se robaron más de 12,86 BTC, valorados en aquel momento en unos 110.000 dólares (aproximadamente 83.500 libras esterlinas), y que actualmente superan el millón de dólares. La Fiscalía de la Corona del Reino Unido (CPS) informó que los investigadores creen que se obtuvieron más criptomonedas vinculadas a O'Connor a través de hackeos criminales realizados junto a otros adolescentes y jóvenes que conoció mientras jugaba a Call of Duty en línea. La CPS ha recuperado un total de 42 Bitcoin y otras monedas digitales del hacker.

Declaraciones oficiales sobre el caso

Adrian Foster, Fiscal Jefe de la División de Beneficios del Crimen de la CPS, declaró que O'Connor «se dirigió a personas muy conocidas y utilizó sus cuentas para estafar a la gente, arrebatándoles sus activos y dinero en criptomonedas». Añadió que «incluso cuando alguien no es declarado culpable en el Reino Unido, todavía podemos asegurarnos de que no se beneficie de su criminalidad».