Inicio / Tecno / La historia del supuesto hacker de 20 años que está siendo acusado de robar más de 5 millones de dólares en bitcoins

La historia del supuesto hacker de 20 años que está siendo acusado de robar más de 5 millones de dólares en bitcoins

Joel Ortiz, un joven estudiante de 20 años de Boston, Estados Unidos, fue detenido en el aeropuerto de Los Ángeles cuando se dirigía a Europa, ¿la razón? Está siendo acusado de ser la cabeza de un grupo de hackers dedicados a robar criptomonedas.

Las autoridades de California mencionaron que Ortiz tiene denuncias de más de 40 personas a quienes supuestamente les habría secuestrado sus números de teléfono móvil, lo que lo habría ayudado a robar más de cinco millones de dólares en criptomonedas, principalmente bitcoins.

El 'SIM swapping' ataca otra vez

Ortiz es el primer caso denunciado en Estados Unidos de robo de criptomonedas usando el 'SIM swapping', una técnica que empieza a volverse muy popular para ataques, sólo basta recordar el caso del reciente hackeo a Reddit. El 'SIM swapping' consiste en engañar a la operadora móvil para que transfiera el número telefónico de una víctima hacia una SIM en propiedad del hacker.

Una vez que el atacante tiene la SIM con el número de su víctima, el siguiente paso es cambiar sus contraseñas, principalmente de correo electrónico y redes sociales, así como de sus carteras de criptodivisas como en este caso en concreto. Al tener el número telefónico, tampoco importa que las cuentas estén protegidas por autenticación de dos pasos por medio de SMS, ya que todo se recibe en el SIM secuestrada.

Joel Ortiz enfrenta un total de 28 cargos: 13 por robo de identidad, 13 por hackeo y dos por robo mayor. Todas las demandas provienen de inversores en criptodivisas y participantes de la pasada conferencia Consensus, que se llevó a cabo en Nueva York el pasado mes de mayo, y la cual se enfoca en temas de blockchain y criptomonedas.

Hack Bitcoin

De acuerdo a los primeros datos de la investigación, Ortiz pertenece al grupo autodenominado OGUSERS, quienes se encargan de hackear e intercambiar cuentas de personajes famosos e importantes en Twitter e Instagram, donde el objetivo es siempre tratar de robar criptodivisas.

En todos los casos, las víctimas reportaron que su número de teléfono móvil había muerto, y cuando se acercaron con su operadora para recuperarlo, es cuando se percataron del robo. Entre los afectados, está un inversor que perdió millón y medio en bitcoins, y un empresario que perdió un millón.

Según los investigadores, Ortiz ya había atacado antes, entre febrero y marzo, a un inversor de quien secuestró su número en dos ocasiones, restableciendo sus contraseñas de Gmail y accesos a sus sitios de carteras de criptomonedas. Incluso aseguran que Ortiz uso el número para llamar y amenazar a la esposa e hija de su víctima.

Las autoridades tuvieron que ejercer presión a las tecnológicas

Allied Alforcement, un grupo integrado por diversos especialistas en delitos cibernéticos de la policía de California, fue el departamento encargado de investigar las actividades de Ortiz. Enviaron solicitudes de información a la operadora AT&T, donde pedían el registro de llamadas de los números robados mientras estaban secuestrados, con lo que encontraron dos IMEI que apuntaban a dos smartphones Samsung con Android.

Bitcoin Hack 1

Una vez que tuvieron los IMEI de los smartphones, lo siguiente fue ponerse en contacto con Google para pedir todos los datos conectados a esos smartphones. Aquí fue donde encontraron una cuenta de Gmail y una de Microsoft, las cuales mostraban la actividad de Ortiz, como cambios de contraseñas, conversaciones con otros miembros de OGUSERS y datos para el SIM swapping. Así como pruebas del intercambio de bitcoins en sitios como Coinbase, Bittrex y Binance, donde aseguran hay movimientos millonarios.

Asimismo, AT&T también proporcionó un documento con todos los números que se activaron en esos IMEI durante el mes de mayo, y es así como descubrieron que habían sido más de 40 los afectados, ya que sólo algunos denunciaron. Una vez que tuvieron los números, lo siguiente fue llamar a los dueños y preguntar si habían sufrido algún robo durante mayo, lo cual fue determinante para emprender acciones legales en contra de Ortiz.

Las autoridades aseguran que hasta el momento han logrado confiscarle a Ortiz 250.000 dólares en bitcoins, pero no han podido encontrar el resto del dinero en otras criptomonedas.

A día de hoy, Ortiz está encarcelado en California y se le ha fijado una fianza de un millón de dólares, aunque este 9 de agosto se llevará a cabo su audiencia donde se espera que se declare culpable y se ofrezca para ayudar a capturar al resto de los miembros de OGUSERS. Algo que, en teoría, le ayudará a reducir su sentencia.

En Xataka | Proteger tus cuentas con autenticación en dos pasos es una gran idea: hacerlo con SMS no tanto

También te recomendamos

Las matemáticas seguirán siendo la base del futuro, ¿estamos preparados?

Eres Youtuber de criptodivisas y te hackean para robarte dos millones de dólares en criptomonedas: el caso de Ian Balina

O me das tus bitcoins o te pego un tiro: hay quien roba bitcoins a la vieja usanza


La noticia La historia del supuesto hacker de 20 años que está siendo acusado de robar más de 5 millones de dólares en bitcoins fue publicada originalmente en Xataka por Raúl Álvarez .

Chequea también

Mundos fotorrealistas y seres humanos virtuales: tres vídeos con las nuevas e impresionantes capacidades de Unity y Unreal Engine

La GDC 2019 llegó a su fin, pero nos dejó un montón de novedades que no sólo se limitan al mundo de los videojuegos, sino que también se preparan para dar el salto definitivo a otras industrias, como el caso del cine y la producción audiovisual. El más claro ejemplo de ello son los motores gráficos Unity y Unreal Engine, que durante esta GDC 2019 mostraron sus nuevas versiones con demos que dejaron a más de uno con la boca abierta, ya que esa línea entre digital y realismo cada día empieza a ser más delgada y en ciertos momentos, hasta imperceptible. En total tenemos tres vídeos, dos de Unreal y uno de Unity, cada uno centrado en las mejoras de los motores y centrando la atención en la creación de alucinantes escenarios fotorrealistas, seres humanos virtuales, así como un increíble manejo de la sombras y ray tracing. Veamos cada uno de ellos. En Xataka Así fue como Dinamic conquistó el mercado con juegos multiplataforma en los 80, cuando Unity ni siquiera era un proyecto 'Rebirth': Unreal Engine 4.21 'Rebirth' es un corto creado por el estudio Quixel y se basa en la actual versión 4.21 de Unreal Engine. El vídeo nos muestra una atmósfera con esencia apocalíptica, donde se destaca el gran trabajo logrado en las rocas, colinas y estructuras que vemos en escena. Y es que para crear esto se usaron más de 1000 imágenes escaneadas de Islandia, las cuales pertenecen al catálogo de Megascans. Lo que se busca demostrar aquí es la facilidad para crear ambientes y escenarios fotorrealistas sin la necesidad de diseñarlos, ya que todos se basan en imágenes reales. Por ello, para la creación de este corto, sólo se necesitaron tres personas, según Epic Games. 'Troll': Unreal Engine 4.22 La segunda demo de Epic Games fue 'Troll', que en realidad es el avance de una próxima película digital que aún no tiene fecha de estreno. En el vídeo todo lo que vemos se creó usando Unreal Engine 4.22, la próxima versión del motor gráfico, y se destaca el uso de nuevas herramientas que podrán explotar el uso de *ray tracing' para el manejo de sombras e iluminación en tiempo real. 'Troll' es una producción de Goodbye Kansas Studios y Deep Forest Films, y cuenta con la actuación de la actriz Alicia Vikander, cuyos gestos y voz fueron capturados, mientras que para el rostro se uso una técnica 4D a través de una herramienta de mapeo facial. 'The Heretic': Unity 2019.2 Y por último tenemos la demo de Unity y su próxima versión 2019.2, la cual se llama 'The Heretic' y también busca convertirse en un próximo cortometraje animado de ciencia ficción. En 'The Heretic', el objetivo fue crear seres humanos virtuales con un realismo nunca antes visto, o al menos eso es lo que afirma Veselin Efremov, director creativo del equipo de demostraciones de Unity. El trabajo aquí se centra en crear a un personaje que se vea y se sienta real, ya que, según explica Efremov, "la creación de seres humanos digitales realistas es un problema por el que siempre hemos sentido curiosidad, pero del que nos hemos mantenido apartados hasta ahora". También te recomendamos Cuando usar Unreal Engine y realidad mixta hacen que entender los fenómenos meteorológicos sea espectacular y muy gráfico Si tengo que aprender sobre inteligencia artificial, ¿por dónde empiezo? 'Project Lambda', así es el ambicioso remake de 'Half-Life' hecho en Unreal Engine por un grupo de fans - La noticia Mundos fotorrealistas y seres humanos virtuales: tres vídeos con las nuevas e impresionantes capacidades de Unity y Unreal Engine fue publicada originalmente en por Raúl Álvarez .

Los dos 737 MAX accidentados no contaban con algunas funciones de seguridad ya que Boeing las vendía como complemento adicional

El caos en torno a la seguridad de los aviones Boeing 737 MAX continúa, y siguen surgiendo detalles que nos muestran posibles razones que pudieron haber provocado o evitado los dos accidentes fatales en menos de cinco meses, los cuales derivaron en la muerte de 346 personas. Según el New York Times, los dos aviones accidentados carecían de algunas funciones de seguridad, las cuales se vendían como un "costoso complemento" por parte de Boeing. Lo preocupante de esto, es que dichas características precisamente estaban diseñadas para auxiliar a los pilotos en caso de fallos en el sistema de control de vuelo, que ahora mismo apunta a ser el responsable de la caída de ambas aeronaves. En Xataka Así funciona el piloto automático de los aviones (y por qué ha tardado en llegar a los coches) Cuando la seguridad se vende por separado A día de hoy, las investigaciones siguen en curso y no hay fecha estimada para que tengamos un veredicto final. Los detalles preliminares indican que ambos accidentes fueron muy similares y todo apunta a un fallo en el llamado MCAS (Maneuvering Characteristics Augmentation System), un sistema de control de vuelo que ayuda a mantener nivelado el avión durante el despegue. El MCAS cuenta con un sensor en la nariz del 737 MAX, el cual habría enviado información errónea de que el avión se estaba colocando en posición vertical, por lo que el sistema anti pérdidas (anti stall) habría hecho que aeronave apuntara hacia abajo tratando de contrarrestar la supuesta posición vertical, lo que al final ocasionó que el avión se fuera en picada. El funcionamiento del MCAS depende del ángulo de ataque, que hace que se active y pueda controlar el pequeño alerón horizontal de cola para estabilizar el avión. Fuente: The Seattle Times. Según el Times, Boeing sabía de este fallo y por ello decidieron añadir dos nuevas funciones de seguridad, que estaban pensadas para hacer comprobaciones adicionales e informar a los pilotos en caso de que no hubiese concordancia en las lecturas de los sistemas. El problema es que estas funciones se vendían como características de seguridad opcionales. De hecho, el Times apunta a que la Administración Federal de Aviación de los Estados Unidos (FAA) determinó durante la certificación del Boeing 737 MAX que dichas funciones "no eran vitales para los aviones" y que la compañía podría venderlas por separado, siendo las aerolíneas las responsables de decidir si lo implementaban o no en sus aviones, previo pago. Estas dos funciones adicionales consistían en un sensor de "ángulo de ataque" y una "luz de desacuerdo". Hoy día se sabe que los dos aviones accidentados no contaban con estas características de seguridad opcionales. El trabajo del sensor de "ángulo de ataque" es mostrar información independiente al del MCAS, por lo que el piloto recibe dos lecturas para ayudarle a entender la posición real de la nariz del avión con respecto al aire que recibe de frente. En cuanto a la "luz de desacuerdo", se trata de un indicador visual que se enciende en caso de que los sensores detecten datos que no coinciden. Hasta el momento no se puede determinar si las dos características de seguridad adicionales habrían hecho una diferencia en los dos accidentes. Tampoco se sabe conoce la cantidad que cobra Boeing por instalar estos dos sistemas adicionales. Ante esto, Boeing confirmó que empezará a incluir la "luz de desacuerdo" en el 737 MAX sin coste adicional, incluidos aquellos aviones que actualmente han sido entregados. Pero el sensor de "ángulo de ataque" seguirá siendo una característica con coste adicional. De igual forma, volvió a mencionar que en abril enviará una actualización de software que, en teoría, será para mejorar el funcionamiento del MCAS. Aquí cabe mencionar que esta información con respecto a estas características de seguridad opcionales de los 737 MAX ya habían sido señaladas por Jon Ostrower, en el sitio web 'The Air Current', el pasado 12 de marzo, dos días después del accidente de Ethiopian Airlines. Así que hoy, nueve días después, se confirma esta información. Desde Xataka hemos contactado con Boeing para obtener sus declaraciones a esta noticia, la cual actualizaremos cuando tengamos una respuesta. Toda la cobertura del Boeing 737 MAX El avión Boeing 737 MAX y sus dos accidentes fatales en menos de cinco meses encienden las alertas en la aviación comercial Se prohíbe volar al Boeing 737 MAX: aerolíneas y la Unión Europea cierran su espacio aéreo ante la falta de seguridad El Boeing 737 MAX se queda en tierra: Boeing y la FAA piden detener en todo el mundo las operaciones del avión hasta nuevo aviso Boeing y sus 737 Max ante el caos: el software MCAS se sitúa como claro culpable, pero hubo otros ingredientes en estas tragedias También te recomendamos Si tengo que aprender sobre inteligencia artificial, ¿por dónde empiezo? El avión Boeing 737 MAX y sus dos accidentes fatales en menos de cinco meses encienden las alertas en la aviación comercial El Boeing 737 MAX se queda en tierra: Boeing y la FAA piden detener en todo el mundo las operaciones del avión hasta nuevo aviso - La noticia Los dos 737 MAX accidentados no contaban con algunas funciones de seguridad ya que Boeing las vendía como complemento adicional fue publicada originalmente en por Raúl Álvarez .