En Resumen

  • El Departamento de Justicia de EE. UU. intenta incautar $5.2 millones en Bitcoin robados por un hacker adolescente.
  • El hacker utilizó la técnica de intercambio de SIM para obtener acceso a datos de ejecutivos de criptomonedas.
  • Compró un automóvil BMW i8 con los fondos robados, por lo que ahora enfrenta cargos de extorsión.

El Departamento de Justicia de Estados Unidos está buscando incautar millones de dólares en Bitcoin que un hacker adolescente había robado a ejecutivos de criptomonedas hace cuatro años. Los fiscales también quieren recuperar el automóvil deportivo que compró con los Bitcoin robados.

La semana pasada, un juez federal aprobó una orden que exige que Ahmad Wagaafe Hared entregue $5.2 millones en Bitcoin que robó en 2016, según un informe en The San Francisco Standard. El Bitcoin y el automóvil fueron robados como parte de un plan de intercambio de SIM ideado por Hared y dos cómplices entre 2016 y 2018.

El intercambio de SIM es cuando un hacker engaña a un operador de telefonía celular para que le entregue el control del teléfono celular de una víctima, haciéndose pasar por el propietario del teléfono. Esta táctica es una técnica clásica de ingeniería social utilizada por los hackers para obtener acceso a datos personales y robar a sus objetivos, o para evadir medidas de autenticación de segundo factor basadas en mensajes de texto.

En 2016, Harred, quien en ese entonces tenía 18 años y vivía en Tucson, Arizona, trabajó en colaboración con su cómplice Matthew Gene Ditman de Nevada para engañar a los representantes de soporte al cliente de los proveedores de telefonía celular para que revelaran detalles sobre las tarjetas SIM asignadas a las cuentas de ejecutivos de criptomonedas en el norte de California.

Aunque los ejecutivos no son mencionados por su nombre, la región es hogar de Silicon Valley y todo un ecosistema de empresas y startups de criptomonedas. Coinbase, el mayor exchange de Estados Unidos, solía tener su sede en San Francisco, pero desde entonces se ha convertido en una empresa totalmente remota.

Harred ya era conocido en la llamada darknet o red oscura, por su nombre de usuario 'winblo', según el periodista independiente de ciberseguridad Brian Krebs. Bajo esta identidad, se decía que Harred era "extremadamente activo" y "reverenciado" en un mercado en línea donde se vendían cuentas de redes sociales muy valoradas a compradores.

Con parte de estos fondos robados, Harred compró un BMW i8 que, según informó Krebs, tenía un costo de aproximadamente $150,000 en ese momento. Los fiscales dijeron en su acusación que los dos llamaron a algunas de sus víctimas después de tomar el control de sus cuentas en un intento de extorsionarlos aún más.

El plan llegó a su fin en 2019 después de una investigación del FBI que identificó a Harred y Ditman y arrestó a los dos. Aún no se ha dictado sentencia para la pareja.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.