Acabo de terminar de leer sobre este caso absolutamente salvaje y tenía que compartirlo porque todavía me sorprende. Un chico de 17 años de Florida básicamente entró por la puerta principal de Twitter y robó a algunas de las personas más poderosas del mundo. No con algún exploit sofisticado de zero-day ni nada por el estilo, sino con ingeniería social y pura audacia.

Así fue como sucedió. Graham Ivan Clark creció sin recursos en Tampa, prácticamente sin nada a su favor. Pero en lugar de rendirse, empezó a hackear desde temprano. Comenzó pequeño — estafando a personas en Minecraft, robando objetos dentro del juego, luego pasó a hackear canales de YouTube. A los 15 años ya estaba metido en OGUsers, este foro notorio donde la gente intercambia cuentas de redes sociales robadas. No se necesitaban habilidades de programación. Solo carisma, presión y saber cómo manipular a las personas.

Luego descubrió el técnica de cambio de SIM. Aquí es donde se pone más aterrador. Llamaba a las compañías telefónicas, los convencía de que era el titular de la cuenta, y ¡boom! — tenía acceso a los correos electrónicos, billeteras de criptomonedas, todo. Un inversor de riesgo llamado Greg Bennett se despertó y encontró más de un millón en Bitcoin simplemente desaparecido. Los hackers literalmente amenazaron a su familia para que les pagara más.

Pero Graham quería ir a lo grande. Para 2020 ya estaba listo para su movimiento final antes de cumplir 18. Los empleados de Twitter estaban trabajando desde casa durante los confinamientos por COVID, y esa fue su oportunidad. Él y otro adolescente se hicieron pasar por soporte técnico, enviaron páginas de inicio de sesión falsas a los empleados, y mediante ingeniería social lograron escalar hasta encontrar una cuenta con acceso en modo Dios. De repente, dos chicos controlaban 130 de las cuentas verificadas más poderosas del mundo.

El 15 de julio de 2020 a las 8 p.m. sucedió. Tweets de Elon Musk, Obama, Bezos, Apple — todos diciendo que envíes Bitcoin y te devolverán el doble. En minutos, más de 110K en BTC inundaron sus billeteras. Todo internet se volvió loco. Pero aquí está lo interesante: podrían haber colapsado mercados, filtrado mensajes privados, difundido alertas falsas de guerra. En cambio, solo se dedicaron a farmear criptomonedas. Fue pura guerra psicológica.

El FBI lo atrapó en dos semanas usando registros de IP y mensajes en Discord. Graham enfrentaba 30 cargos por delitos graves y potencialmente 210 años de cárcel. Pero como era menor, negoció una condena de 3 años en detención juvenil más libertad condicional. Tenía 17 cuando hackeó Twitter. Tenía 20 cuando salió en libertad. Todavía rico. Todavía intocable.

Lo que me sorprende ahora es la ironía. Demostró que no necesitas romper sistemas si puedes engañar a las personas que los manejan. La ingeniería social vence a la seguridad siempre, porque los humanos son el eslabón más débil. Y mirando X hoy, está inundado con las mismas estafas de criptomonedas que hicieron rico a Graham. La psicología todavía funciona.

La verdadera lección aquí no es que Graham fuera un hacker genio. Es que el miedo, la codicia y la confianza siguen siendo las cosas más explotables en la Tierra. Nunca confíes en la urgencia, nunca compartas credenciales, nunca asumas que las cuentas verificadas son realmente quienes dicen ser. Porque Graham Ivan Clark nos mostró que el mayor hackeo no es técnico, es humano.