Extorsionan al usuario de @N para que abandone su cuenta en Twitter valorada en $50.000

Naoki Hiroshima decidió un buen día darse de alta en Twitter bajo el nombre de usuario @N y esa originalidad le proporcionó satisfacción hasta el día en que alguien se encaprichó de dicho nombre y se lo arrebató por la fuerza.

Recibió un email informándole del cambio de titularidad a su cuenta de email de GoDaddy pero cuando trató de recobrar el control de la situación descubrió que todos sus datos (incluidos el número de su tarjeta de crédito) habían sido modificados con lo que no tenía forma de probar que era él realmente el propietario de dicho dominio.

Previamente había sido objeto de diversos ataques que pretendían acceder a su cuenta de Twitter y de hecho se convirtió en algo normal recibir correos electrónicos de la red social con avisos sobre peticiones para resetear la contraseña que él no había solicitado. Llegó incluso a cambiar la dirección de email para que resultase más difícil para un hacker acceder a esos correos que permiten crear una nueva contraseña cuando hemos olvidado la nuestra, pero aquello no logró detener al usurpador, que llegó a hacerse con el control de la cuenta en Facebook de Hiroshima, que sólo lo supo cuando algunos de sus amigos le avisaron del extraño comportamiento que estaban detectando en el uso de la misma.

En ese momento recibió un email de quien estaba tan interesado en quedarse con la cuenta de Twitter @N, alguien identificado con la dirección de email swiped@live.com y con el nombre SOCIAL MEDIA KING, en el que le confirmó sus intenciones de hacerse con la misma al tiempo que reconocía haberse hecho con el control de sus dominios en GoDaddy, amenazándole con efectuar una compra fraudulenta de manera que los perdiera de manera definitiva.

A cambio de devolverle sus dominios en GoDaddy y de la promesa de no interferir en otros dominios que pertenecían a Hiroshima le exigía el traspaso en la titularidad del usuario @N. Hiroshima realizó una serie de consultas sobre la posibilidad de recobrar la cuenta puesto que no ceder a esa extorsión le causaría serios problemas profesionales y al no encontrar una solución no tuvo más remedio que ceder. Ahora en Twitter se llama @N_is_stolen (@N_ha_sido_robado), perdiendo la identidad que mantenía desde 2007.

El extorsionador cumplió su palabra y le devolvió el control sobre sus dominios en la web, ofreciéndose incluso a explicarle el método que había seguido para apoderarse de su identidad, lo que consiguió mediante técnicas de ingeniería social efectuando llamadas telefónicas a PayPal y GoDaddy, bloqueando además la posibilidad de que el propio Hiroshima pudiese tratar de verificar que era él el auténtico usuario de esas cuentas. Terminaba incluso aconsejándole otros servicios de registro de nombres de dominio más rigurosos con sus protocolos de seguridad, como NameCheaps o eNom.

Lo peor del caso es que al revelar sus métodos, el actual @N ha permitido conocer los fallos de las mencionadas empresas, capaces de, por ejemplo, facilitar esos números de la tarjeta de crédito que en ocasiones aparecen ocultos bajo unos asteriscos y que al conocerlos facilita la labor de hacerse pasar ante otra empresa por el auténtico usuario.

vINQulo

Medium