El FBI ha detenido a un residente de Alabama, Estados Unidos, bajo sospecha de estar involucrado en el hackeo de la cuenta oficial de la Comisión de Bolsa y Valores (SEC) en la plataforma X (anteriormente Twitter). Este incidente ha vuelto a encender las alarmas sobre la seguridad cibernética de las redes sociales, especialmente cuando afectan a instituciones gubernamentales de alta relevancia.
La cuenta de la SEC fue seleccionada estratégicamente debido a su influencia en los mercados financieros globales. Un mensaje falso desde una cuenta de tal autoridad tiene el potencial de sembrar el caos financiero, como quedó demostrado cuando una publicación engañosa sobre la aprobación de fondos cotizados de Bitcoin (ETFs) desató una súbita alza en el precio de esta criptomoneda, que luego se desplomó al confirmarse la falsificación. Este tipo de ataques no solo pueden manipular mercados, sino que también generan incertidumbre entre los inversores.
El sospechoso, identificado como Eric Council, de 25 años, presuntamente utilizó un método conocido como “SIM-swap” (intercambio de SIM) para tomar el control de la cuenta de la SEC en X. Este tipo de ataque implica que los ciberdelincuentes engañan a las compañías de telecomunicaciones para transferir el número telefónico de la víctima a una tarjeta SIM controlada por ellos, lo que les permite interceptar mensajes, incluidas las contraseñas de autenticación de múltiples factores (MFA). Con este acceso, Council y sus cómplices habrían publicado un mensaje falso en la cuenta de la SEC que afirmaba que la agencia había aprobado ETFs de Bitcoin, lo que desencadenó el alza momentánea del valor de la criptomoneda.
Según el Departamento de Justicia, el precio del Bitcoin subió en mil dólares en cuestión de minutos tras el anuncio, pero pronto cayó aún más bruscamente cuando la SEC confirmó que su cuenta había sido hackeada. A pesar del impacto en el mercado, los sistemas internos de la SEC no fueron comprometidos; el ataque solo afectó la cuenta de X de la agencia.
El arresto de Eric Council destaca los riesgos asociados con la técnica de intercambio de SIM y cómo este tipo de vulnerabilidades en los sistemas de autenticación puede tener graves repercusiones financieras. Council ahora enfrenta cargos que incluyen conspiración para cometer fraude y robo de identidad agravado, lo que podría resultar en hasta cinco años de prisión.
Este incidente ha generado un intenso debate sobre la seguridad en las plataformas de redes sociales, especialmente para cuentas que pertenecen a entidades gubernamentales y financieras clave. Legisladores en Estados Unidos han presionado a la SEC para que refuerce sus medidas de seguridad digital, enfatizando la necesidad de adoptar tecnologías más robustas para prevenir este tipo de ataques en el futuro.
La SEC, junto con el FBI y otras agencias de seguridad, sigue investigando el caso y busca formas de prevenir incidentes similares. Mientras tanto, se recomienda a los usuarios y organizaciones revisar sus protocolos de seguridad y adoptar mecanismos más estrictos para protegerse de ataques de este tipo.