El temporal secuestro de la cuenta de la entidad tuvo serias repercusiones en el mercado de criptomonedas, ello después de que utilizara la red social de la entidad para publicar un falso anuncio sobre la aprobación de los ETF de Bitcoin en enero de este año, lo que provocó una volatilidad extrema en el mercado de criptomonedas.
El pasado jueves 17 de octubre el FBI arrestó, en el Estado de Alabama, a Eric Council, de 25 años, por estar implicado en el hackeo de la cuenta X (anteriormente Twitter) de la Comisión de Bolsa y Valores, también conocida como SEC.
El ataque del que se acusa a Council ocurrió el 9 de enero de este año, cuando la SEC perdió temporalmente el control de su cuenta, tiempo en el cual fue utilizada para publicar un mensaje falso en el que se afirmaba que la agencia había aprobado la cotización de ETF de Bitcoin (fondos de inversión que cotizan en bolsa y que permiten a los inversores obtener exposición a Bitcoin sin poseer realmente la criptomoneda) en las bolsa de valores de Estados Unidos.
El mensaje de aquel día señalaba que «la SEC ha aprobado la inclusión de ETF de Bitcoin en bolsas de valores nacionales registradas. Los ETF aprobados estarán sujetos a vigilancia continua y medidas de cumplimiento para garantizar la protección de los inversores». El mensaje iba acompañado de una imagen del presidente de la SEC, Gary Gensler, con una cita apoyando la supuesta decisión.
Este anuncio ficticio generó una reacción instantánea en el mercado: el precio de Bitcoin subió rápidamente (mil dólares), antes de desplomarse por casi el doble del valor, cuando Gensler desmintió el mensaje a través de otro tweet, aclarando que la cuenta de la SEC había sido comprometida.
La SEC confirmó al día siguiente que el ataque fue posible gracias a un intercambio de SIM, una táctica que consiste en engañar a la compañía telefónica de la víctima para que transfiera su número de teléfono a un dispositivo controlado por los atacantes.
El ataque permitió a los delincuentes interceptar mensajes de texto, llamadas telefónicas, enlaces para restablecer contraseñas y códigos de acceso de un solo uso utilizados en la autenticación multifactor.
A pesar del incidente, la SEC aseguró que los actores maliciosos no accedieron a los sistemas internos, datos o dispositivos de la agencia, ni a otras cuentas de redes sociales, limitando el incidente solo a la cuenta de X de la entidad.
Según la acusación, Eric Council estuvo involucrado directamente en el ataque y utilizó su computadora personal para realizar búsquedas en Internet relacionadas con su preocupación sobre si el FBI lo estaba investigando. Entre sus consultas destacaban frases como: «¿Cómo puedo saber si estoy siendo investigado por el FBI?» y «¿Cuáles son las señales de que las fuerzas del orden están investigando sin haber sido contactado?». Los fiscales a cargo de la investigación indicaron que las búsquedas de Council sugieren que éste sospechaba que estaba en el radar de las autoridades antes de su arresto.
El pasado 10 de octubre, un jurado federal en el Distrito de Columbia acusó formalmente a Council de conspiración para cometer robo de identidad agravado y fraude de dispositivos de acceso. De ser encontrado culpable podría ser condenado a un máxima de cinco años de prisión.
Debe estar conectado para enviar un comentario.