La SEC revela un ataque de intercambio de SIM detrás del falso anuncio de aprobación del ETF de Bitcoin

Un ataque de intercambio de SIM en la cuenta de Twitter de la SEC de EE. UU. condujo a un tweet falso sobre la aprobación del ETF de Bitcoin, interrumpiendo brevemente el mercado de criptomonedas.

El 10 de enero, la Comisión de Bolsa y Valores de EE. UU. (SEC) experimentó una violación de la ciberseguridad, lo que resultó en un tuit engañoso sobre los ETF de Bitcoin al contado desde su cuenta oficial. Este incidente, causado por un ataque de intercambio de SIM, provocó brevemente confusión en los mercados de criptomonedas.

La SEC explicó la situación en un comunicado: “La parte no autorizada obtuvo el control del número de teléfono celular de la SEC asociado con la cuenta @SECGov en un aparente ataque de ‘intercambio de SIM’”. Esto permitió al atacante restablecer la contraseña de la cuenta de Twitter y publicar el anuncio falso.

La SEC también admitió que la autenticación multifactor, una característica de seguridad crucial, estaba desactivada para su cuenta de Twitter desde julio de 2023. Esta decisión contrasta con las recomendaciones generales de ciberseguridad previamente respaldadas por el presidente de la SEC, Gary Gensler.

El impacto del tuit falso fue significativo, pero temporal. Los mercados de criptomonedas reaccionaron bruscamente, destacando la sensibilidad de estos mercados a las noticias regulatorias. Sin embargo, la situación se rectificó rápidamente con las aclaraciones de seguimiento de la SEC y Gensler. Al día siguiente se anunció la aprobación oficial de los ETF de Bitcoin al contado.

El incidente ha llamado la atención de los legisladores, incluidos los senadores J.D. Vance y Thom Tillis, quienes expresaron su preocupación por las medidas de seguridad cibernética de la SEC.