Solo noticias

y ya

domingo 20 de de 2024

Arrestado por hackear la cuenta de la SEC

Un hombre de 25 años de Alabama, Eric Council Jr., ha sido arrestado por el FBI tras presuntamente participar en la toma de control de la cuenta de X de la SEC a principios de este año. Este ciberataque resultó en un tuit no autorizado que afirmaba falsamente que se habían aprobado los ETFs de bitcoin, provocando un aumento momentáneo de los precios del bitcoin. El Departamento de Justicia ha acusado a Council de conspiración para cometer robo de identidad agravado y fraude con dispositivos de acceso.

La SEC había confirmado previamente que su cuenta X fue comprometida a través de un ataque de intercambio de SIM, y el acta de acusación aporta detalles adicionales sobre cómo se habría llevado a cabo. Según los documentos del tribunal, Council trabajó con cómplices mediante aplicaciones de mensajería encriptadas y SMS. Los co-conspiradores, no identificados, le proporcionaron la información personal de una persona llamada únicamente “C.L.”, quien tenía acceso a la cuenta X de la SEC. Usando esta información, Council imprimió una identificación falsa, compró una nueva SIM y un iPhone a nombre de C.L. Luego, sincronizó la operación con los demás, permitiéndoles acceder a la cuenta de la SEC, cambiar su configuración y enviar el tuit falso.

Este tuit, publicado un día antes de la aprobación oficial de 11 ETFs de bitcoin por parte de la SEC, causó que los precios del bitcoin subieran temporalmente más de 1.000,00 €. La revelación del hackeo planteó inquietudes sobre la falta de autenticación multifactor en la cuenta de alto perfil en el momento del ataque.

El arresto de Council envía un fuerte mensaje sobre la intención de las autoridades de responsabilizar a aquellos que desafían la integridad de los mercados financieros. “El arresto de hoy demuestra nuestro compromiso de hacer que los actores malintencionados rindan cuentas,” comentó Jeffrey, Inspector General de la SEC.

En el camino a ser descubierto, Council realizó búsquedas online que parecen incriminatorias. Estas incluyen términos como “hackeo SEC”, “telegrama intercambio de SIM” y “cómo saber si el FBI te investiga”, que, según el acta de acusación, fueron realizadas en su computadora personal.