La Comisión de Bolsa y Valores de EE. UU. (SEC) se enfrentó recientemente a una importante violación de ciberseguridad cuando su cuenta X (anteriormente Twitter) fue pirateada el 9 de enero de 2024. Este incidente ha puesto de relieve las medidas de seguridad de las agencias reguladoras financieras y su presencia en las redes sociales. plataformas de medios.
El nuevo malware de MacOS secuestra carteras criptográficas a través de aplicaciones pirateadasResumen del incidente
En la tarde del 9 de enero, una parte no autorizada obtuvo el control del número de teléfono asociado con la cuenta X de la SEC mediante un ataque de “intercambio de SIM”. Esto permitió al hacker publicar información engañosa sobre la aprobación por parte de la Comisión de los fondos cotizados en bolsa (ETF) de Bitcoin al contado. El anuncio falso, realizado a las 4:11 pm ET, fue seguido por una segunda publicación que decía “€btc”, que luego fue eliminado. Si bien el personal de la SEC respondió rápidamente eliminando las publicaciones no autorizadas y alertando al público, el incidente ya había causado confusión y preocupación entre los inversores y participantes del mercado.
Dinari obtiene una financiación inicial de 10 millones de euros y amplía la oferta de criptoactivosFallos de ciberseguridad
Las investigaciones revelaron que la SEC había deshabilitado la autenticación multifactor (MFA) para su cuenta X en julio de 2023 y no la volvió a habilitar hasta después del incidente. La falta de esta capa de seguridad adicional hizo que la cuenta fuera más vulnerable a este tipo de ataques. Desde entonces, la SEC ha reactivado MFA en todas sus cuentas de redes sociales que ofrecen esta función.
Elon Musk refuta las afirmaciones de inversión de 500 millones de euros de xAI en medio de especulaciones de valoraciónImplicaciones más amplias
Este incidente subraya la importancia de que los organismos reguladores financieros adopten medidas sólidas de ciberseguridad, especialmente cuando comunican información sensible del mercado. La facilidad con la que el hacker pudo difundir información falsa resalta los riesgos potenciales asociados con el uso de plataformas de redes sociales por parte de los organismos reguladores para anuncios oficiales. También plantea dudas sobre la preparación de dichas instituciones para protegerse contra amenazas cibernéticas cada vez más sofisticadas.
Respuestas regulatorias y legales
La SEC, junto con el Departamento de Justicia de EE.UU., el FBI, la unidad cibernética del Departamento de Seguridad Nacional, la Comisión de Comercio de Futuros de Productos Básicos y el inspector general y la división de cumplimiento de la SEC, están investigando activamente el incidente. Esta colaboración demuestra la seriedad con la que el gobierno de EE. UU. está tratando las amenazas de ciberseguridad a sus instituciones reguladoras financieras.
Conclusión
El hackeo de la cuenta X de la SEC es una llamada de atención para que las agencias reguladoras de todo el mundo reevalúen sus protocolos de ciberseguridad, especialmente en una era en la que las plataformas digitales desempeñan un papel crucial en la difusión de información financiera vital. Garantizar la integridad y seguridad de estos canales de comunicación es fundamental para mantener la confianza de los inversores y el buen funcionamiento de los mercados financieros.
Fuente de la imagen: Shutterstock