Así que hay una historia que ha estado en mi mente últimamente — una de las hackeos más salvajes en la historia de internet, y no fue llevada a cabo por alguna banda de ciberdelincuentes sofisticados. Fue literalmente solo un niño. Un adolescente sin dinero de Tampa, Florida llamado Graham Ivan Clark que logró comprometer Twitter y se llevó más de $110K en Bitcoin. ¿Y la parte más loca? Todo fue más sobre psicología que sobre hacking real.

Déjame desglosar lo que ocurrió el 15 de julio de 2020. El mundo se despertó con algo insano — Elon Musk, Obama, Bezos, Apple, incluso las cuentas verificadas de Biden estaban publicando el mismo mensaje: "Envíame $1,000 en BTC y te devolveré $2,000." Todos pensaron que era una broma elaborada al principio. Pero no lo era. Twitter fue realmente comprometido. El hacker tuvo acceso directo a 130 de las cuentas más poderosas del planeta. En minutos, el Bitcoin empezó a fluir hacia billeteras controladas por el atacante. En horas, Twitter bloqueó todas las cuentas verificadas globalmente — algo que literalmente nunca había pasado antes.

Aquí es donde se pone interesante. Graham Ivan Clark no era un hacker de élite con años de experiencia en codificación. Tenía 17 años. Sin malware sofisticado, sin exploits de día cero — solo ingeniería social. Manipulación pura. Él y otro adolescente literalmente se hicieron pasar por soporte técnico de Twitter, llamaron a empleados que trabajaban desde casa durante los confinamientos por COVID, y los convencieron de restablecer las credenciales de ingreso. Enviaron páginas de inicio de sesión falsas de la empresa. Los empleados cayeron en la trampa. Paso a paso, estos chicos escalaron a través de los sistemas internos de Twitter hasta que encontraron lo que llamaban una cuenta de "modo Dios" — básicamente una llave maestra que les permitía restablecer cualquier contraseña en la plataforma.

Pero la historia de Graham Ivan Clark no empezó con Twitter. Comenzó mucho antes, en un hogar roto sin dinero y sin una dirección real. Mientras otros niños solo jugaban, él hacía estafas dentro de ellas — haciendo amigos, tomando su dinero, desapareciendo. Para los 15 años, ya se había unido a OGUsers, este foro notorio donde hackers intercambiaban cuentas robadas de redes sociales. No necesitaba aprender a programar. Solo aprendió a manipular a las personas.

A los 16, dominó el intercambio de SIM — convencer a empleados de compañías telefónicas para transferir el control del número de alguien a él. Esa habilidad le abrió acceso a correos electrónicos, billeteras de criptomonedas, cuentas bancarias. Ya no solo robaba nombres de usuario. Apuntaba a inversores de criptomonedas de alto perfil, personas que presumían de su riqueza en línea. Un capitalista de riesgo se despertó y encontró más de un millón de dólares en Bitcoin desaparecidos. Cuando intentó contactar a los ladrones, respondieron con algo realmente escalofriante: "Paga o iremos tras tu familia."

El dinero hizo que Graham se volviera arrogante. Comenzó a estafar a sus propios socios hackers. Lo doxearon, llegaron a su casa. Su vida offline se volvió algo más oscuro — tratos de drogas, vínculos con pandillas, caos. Alguien fue asesinado en uno de esos tratos. Él afirmó ser inocente y de alguna manera volvió a caminar libre. Cuando la policía allanó su apartamento