Hombre admite hackeo de 600 cuentas de Snapchat

Un hombre del estado de Illinois se declaró culpable en un tribunal federal de Estados Unidos tras admitir que hackeó casi 600 cuentas de Snapchat pertenecientes a mujeres, con el objetivo de robar fotografías íntimas que posteriormente conservaba, vendía o intercambiaba en línea. El caso ha generado una fuerte atención pública por la magnitud del ataque y por su vinculación directa con una red de sextorsión previamente condenada.

El acusado, Kyle Svara, de 26 años, compareció ante un tribunal federal en Boston, donde reconoció haber llevado a cabo una campaña sistemática de hackeo entre mayo de 2020 y febrero de 2021. Durante ese período, utilizó técnicas avanzadas de ingeniería social para obtener acceso no autorizado a cientos de cuentas de Snapchat, una de las plataformas de mensajería más utilizadas por jóvenes y estudiantes universitarios.

Cómo funcionaba el esquema de hackeo de Snapchat

De acuerdo con los documentos judiciales, Svara no explotó vulnerabilidades técnicas del sistema de Snapchat, sino que se aprovechó del eslabón más débil de la seguridad digital: el comportamiento humano. Utilizó tácticas de ingeniería social para recopilar información personal de sus víctimas, incluyendo direcciones de correo electrónico, números de teléfono y nombres de usuario asociados a sus cuentas.

Posteriormente, envió más de 4.500 mensajes de texto a potenciales víctimas, haciéndose pasar por representantes oficiales de Snap Inc. En esos mensajes solicitaba códigos de acceso o verificación, engañando a las personas para que compartieran información sensible de forma voluntaria. Gracias a este método, logró obtener credenciales de aproximadamente 570 víctimas.

Aunque no todas las credenciales robadas fueron utilizadas, las autoridades confirmaron que Svara accedió sin autorización al menos a 59 cuentas de Snapchat, desde las cuales descargó imágenes privadas y comprometedoras, principalmente fotografías desnudas.

Venta, intercambio y servicios de hackeo bajo demanda

El caso revela que Svara no actuaba únicamente por cuenta propia. El acusado promocionaba activamente sus "servicios" en múltiples plataformas online, donde ofrecía acceder a cuentas de Snapchat de mujeres a cambio de dinero u otro contenido robado.

Además, intercambiaba imágenes íntimas obtenidas ilegalmente con otros usuarios y solicitaba a posibles clientes que se comunicaran con él a través de Kik, una aplicación de mensajería cifrada que ha sido utilizada históricamente en actividades delictivas por su bajo nivel de moderación.

Este modelo de "hackeo bajo demanda" demuestra cómo el ciberdelito ha evolucionado hacia una economía informal donde los atacantes ofrecen servicios específicos, explotando redes sociales y plataformas de mensajería para operar con mayor anonimato.

La conexión con un caso de sextorsión universitaria

Uno de los elementos más graves del caso es la relación directa entre Svara y Steve Waithe, exentrenador de atletismo de la Universidad Northeastern. Waithe contrató a Svara para hackear cuentas de Snapchat pertenecientes a estudiantes de la universidad y a miembros de los equipos femeninos de atletismo y fútbol.

Waithe fue condenado en marzo de 2024 a cinco años de prisión tras ser declarado culpable de acoso cibernético, fraude informático y sextorsión. Las investigaciones confirmaron que atacó al menos a 128 mujeres, utilizando imágenes íntimas obtenidas ilegalmente para amenazarlas y manipularlas.

Este vínculo demuestra cómo los servicios de hackeo pueden convertirse en una herramienta clave dentro de esquemas más amplios de abuso digital y violencia basada en el género.

Víctimas adicionales y actividades independientes

Además de los trabajos remunerados, Svara también llevó a cabo ataques por iniciativa propia. Según los fiscales, hackeó cuentas de mujeres en Plainfield, Illinois, así como de estudiantes del Colby College en Maine, ampliando aún más el alcance geográfico y el impacto del delito.

Estos ataques independientes refuerzan la idea de que el acusado operaba de forma sistemática y con pleno conocimiento de la ilegalidad de sus acciones.

Cargos federales y posibles condenas

• Kyle Svara enfrenta múltiples cargos federales, entre ellos:
• Robo de identidad agravado, con una condena mínima obligatoria de dos años.
• Fraude electrónico, que conlleva una pena máxima de hasta 20 años de prisión.
• Fraude informático, castigado con hasta cinco años.
• Declaraciones falsas relacionadas con pornografía infantil, con una pena máxima de ocho años.

El Departamento de Justicia señaló que, durante los interrogatorios, Svara negó inicialmente cualquier implicación en el hackeo de Snapchat y afirmó no tener interés alguno en material de abuso sexual infantil. Sin embargo, las pruebas demostraron lo contrario.

Según el comunicado oficial, el acusado recopiló, distribuyó y solicitó material de abuso sexual infantil (CSAM), contradiciendo directamente sus declaraciones a los investigadores.

Un recordatorio crítico sobre seguridad digital

Este caso pone de relieve los riesgos reales asociados al uso de redes sociales y aplicaciones de mensajería, especialmente cuando los usuarios no son conscientes de las tácticas de ingeniería social utilizadas por los atacantes. También evidencia cómo la falta de verificación y educación en ciberseguridad puede tener consecuencias devastadoras para la privacidad y la integridad personal.

La sentencia de Kyle Svara está programada para el 18 de mayo, ante el juez Brian E. Murphy del Tribunal de Distrito de Estados Unidos. El fallo podría sentar un precedente importante en casos relacionados con hackeo de redes sociales, sextorsión y delitos sexuales facilitados por tecnología.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login