¿Que mueve a un adolescente, o a un joven estudiante sin agobios económicos, a convertirse en un hacker? Joel Ortiz, un joven universitario residente en Boston, ha sido detenido tras hackear 20 móviles en un conferencia de bitcoin, y robar 5 millones de dólares en criptomonedas.

Ortiz fue interceptado en el aeropuerto de Los Angeles, cuando intentaba fugarse a Europa para disfrutar de su botín.

Hablamos de hackers recién convertidos en adultos, pero hay una diferencia entre convertirse en hacker como curiosidad, o para llamar la atención, y hacerlo para robar 5 millones en criptomonedas, con sofisticadas técnicas como el SIM hijacking.

Según el informe policial, Joel Ortiz no hackeó por impulso, sino que ideó un plan para robar en el lugar en donde se concentra una gran cantidad de dinero (virtual) por metro cuadrado: una conferencia sobre criptomonedas, en Nueva York.

Ortiz, junto con un grupo de cómplices que no se ha especificado, utilizaron una técnica llamada SIM swapping o SIM hijacking. Establecieron contacto con participantes de la conferencia, ganándose su amistad para conseguir su número de móvil. Después emplearon ingeniería social para engañar a las empresas proveedoras de celulares, y transferir los números de teléfono de las víctimas a tarjetas SIM controladas por ellos.

Utilizando dichos teléfonos accedieron a sus cuentas online y las hackearon para cambiar la contraseña, bloqueando así el acceso a los dueños originales. Al tener el número de móvil podían superar incluso la verificación de dos pasos que usan muchas cuentas (y que te envían un código SMS al móvil).

Como las víctimas participaban en una conferencia de criptomonedas, casi todas tenían alguna cuenta con Bitcoins u otras monedas virtuales. Fue así como Joe Ortiz y su banda consiguieron robar 5 millones de dólares en criptomonedas.

Este es el smartphone que arrasa ahora en Amazon

Para prevenir el SIM hijacking, muchos proveedores de telefonía permiten elegir un PIN asociado a tu cuenta del móvil (que es diferente al PIN que usas en el móvil). O incluso una palabra clave grabada en voz que debes enviar a la operadora.