Un informe de la SEC revela un ataque de intercambio de SIM tras la cuenta X pirateada

La Comisión de Bolsa y Valores de Estados Unidos (SEC) ha reconocido que fue víctima de un ataque de “swap de SIM”, que provocó la difusión de información falsa sobre la aprobación de fondos cotizados en bolsa (ETF) spot Bitcoin . 

En un comunicado oficial, la SEC reveló que una persona no autorizada obtuvo el control del número de teléfono celular asociado a la cuenta X y, posteriormente, restableció la contraseña de la cuenta de Twitter @SECGov. Estedent ocurrió dos días antes de la aprobación de varias solicitudes de ETF Bitcoin al contado.

El ataque de intercambio de SIM de la SEC expone una vulnerabilidad

La SEC confirmó que la filtración fue resultado de un ataque de "intercambio de tarjeta SIM", una técnica en la que los atacantes toman el control del número de teléfono de la víctima reasignándolo a un dispositivo diferente. 

Esta parte no autorizada, a través del intercambio de SIM, logró comprometer la cuenta de Twitter de la SEC y publicar información engañosa respecto a la aprobación de los ETF Bitcoin .

Tras eldent, la SEC, en colaboración con su operador de telecomunicaciones, inició una investigación para determinar cómo los atacantes lograron persuadir al operador para que cambiara la tarjeta SIM asociada a la cuenta X de la SEC. 

Además, buscan comprender cómo los atacantesdentel número de teléfono específico vinculado a la cuenta de la SEC.

La autenticación multifactor estaba deshabilitada antes del ataque

Una revelación preocupante hecha por la SEC es que seis meses antes de que ocurriera el hackeo, un miembro del personal de la organización había desactivado la autenticación multifactor (MFA) para la cuenta X. 

Esta decisión se tomó debido a dificultades para acceder a la cuenta y MFA no fue restablecido hasta después del ataque del 9 de enero.

La eliminación de MFA, que funciona como una capa de seguridad esencial, puede haber contribuido a la vulnerabilidad que permitió a la parte no autorizada tomar el control de la cuenta a través de la técnica de intercambio de SIM.

Las fuerzas del orden investigan eldent

En respuesta a la filtración, las fuerzas del orden están investigando activamente las circunstancias que rodean el ataque de intercambio de SIM. El objetivo principal de la investigación es determinar cómo los atacantes lograron convencer a la operadora de telecomunicaciones para que cambiara la tarjeta SIM asociada a la de la SEC cuenta X 

Además, las autoridades están examinando cómo los atacantesdentel número de teléfono específico vinculado a la cuenta de la SEC.

La SEC ha declarado que, hasta el momento, no hay pruebas que sugieran que la parte no autorizada haya accedido a otros sistemas de la SEC, datos confidenciales o cuentas adicionales en redes sociales. Esta revelación ofrece cierta seguridad de que la filtración tuvo un alcance limitado, afectando principalmente a la cuenta de Twitter de la SEC.

Aprobación inmediata de los ETF Bitcoin al contado

Irónicamente, tan solo un día después del incidente de seguridad,dent SEC aprobó oficialmente varias Bitcoin de ETF . Estos ETF comenzaron a cotizar el 11 de enero, lo que generó una sensación de legitimidad y entusiasmo en el mercado de criptomonedas. 

La rápida aprobación fue un alivio para los inversores y entusiastas que esperaban ansiosamente el lanzamiento de estos productos financieros.