Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Una publicación falsa en la página oficial de redes sociales X de la Comisión de Bolsa y Valores de EE. UU. que afirmaba prematuramente que había aprobado nuevos productos de inversión en bitcoins apareció después de que un pirata informático tomó el control del número de teléfono móvil vinculado a la cuenta, según el regulador.
La publicación ampliamente compartida del 9 de enero que decía que la SEC había dado luz verde a los primeros fondos cotizados en bolsa de bitcoin provocó momentáneamente un frenesí en el sector de las criptomonedas. La agencia rápidamente lo desautorizó y anunció sus aprobaciones genuinas un día después.
La SEC dijo el lunes que determinó que una parte no autorizada había implementado un aparente «intercambio de SIM», que implica transferir un número de teléfono móvil a un dispositivo diferente sin el permiso del propietario. Luego se cambió la contraseña de la cuenta de la SEC en X.
La transferencia del número se produjo a través del operador de telecomunicaciones y no a través de los sistemas de la agencia, dijo la SEC. El regulador agregó que no había encontrado ninguna evidencia de que el pirata informático haya obtenido acceso a sus sistemas, dispositivos, datos u otras cuentas de redes sociales.
La agencia también reveló que X había desactivado en julio la autenticación multifactor a petición de la SEC «debido a problemas para acceder a la cuenta». El procedimiento se restableció después de que la página fuera violada y se habilitó para todas las cuentas de redes sociales de la SEC que ofrecían dicha autenticación, dijo el regulador.
El percance fue una vergüenza para la agencia después de que su presidente, Gary Gensler, hiciera de la seguridad cibernética un pilar de su agenda, adoptando reglas que requieren que las empresas estén más atentas a los riesgos cibernéticos.
Si bien el ataque no fue grave según los estándares cibernéticos, dado que no afectó a los propios sistemas de la SEC, los analistas encontraron que la ausencia de autenticación de dos factores, revelada por primera vez por X, era un paso en falso fácilmente evitable. «Alentamos a todos los usuarios a habilitar esta capa adicional de seguridad», dijo X el día del incidente.
La publicación falsa se produjo mientras Wall Street esperaba ansiosamente la autorización de la SEC de los primeros ETF de bitcoin al contado, que permiten a los inversores comunes mantener la criptomoneda en sus cuentas de corretaje. Gensler ha expresado escepticismo sobre las criptomonedas y calificó a los mercados como el «salvaje oeste».
Gensler ha adoptado una postura estricta contra las criptomonedas y argumentó que muchos tokens digitales son valores que caen directamente dentro del ámbito de competencia de la agencia. La SEC ya regula los ETF.
El día del hack, Gensler publicó en su propia cuenta X 10 minutos después de la publicación de la publicación falsa, diciendo que la cuenta del regulador había sido «comprometida» y que no se habían otorgado aprobaciones de ETF.
El regulador dijo el lunes que todavía estaba coordinando con las fuerzas del orden, así como con agencias federales, incluido el FBI, el Departamento de Seguridad Nacional y la Comisión de Comercio de Futuros de Materias Primas. Según la SEC, el foco de la investigación incluye cómo el hacker hizo que el operador de telecomunicaciones cambiara la tarjeta SIM y cómo se enteró del número de cuenta.