La Comisión de Bolsa y Valores de US revelan secuestro de su línea telefónica

Iniciado por AXCESS, Enero 22, 2024, 11:51:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 22, 2024, 11:51:53 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La Comisión de Bolsa y Valores de EE. UU.  (SEC: Securities and Exchange Commission)ha revelado que los piratas informáticos habían secuestrado sus líneas telefónicas mediante una técnica llamada SIM Swapping para comprometer su cuenta oficial X el 10 de enero.

El principal regulador de Wall Street emitió un comunicado sobre el ataque el lunes.

La SEC también dijo que seis meses antes del ataque, el personal había eliminado una capa adicional de protección, conocida como autenticación multifactor, y no la restauró hasta después del ataque del 9 de enero.

A medida que aumentaba la anticipación por la aprobación por parte de la agencia de los productos negociados en bolsa que rastreaban bitcoin, una persona o personas no identificadas obtuvieron acceso a la cuenta y publicaron el anuncio falso de que la aprobación ya había sido otorgada, lo que provocó un salto momentáneo en el precio de la criptomoneda.

En una votación dividida, la comisión concedió la aprobación al día siguiente.

El intercambio de SIM es una técnica en la que los atacantes obtienen el control de un número de teléfono reasignándolo a un nuevo dispositivo.

"Una vez que tuvo el control del número de teléfono, la parte no autorizada restableció la contraseña de la cuenta @SECGov", dijo un portavoz de la SEC en un comunicado.

Las agencias encargadas de hacer cumplir la ley están trabajando para descubrir cómo los hackers convencieron al operador de telefonía móvil de la SEC para que hiciera el cambio, dijo la SEC, sin identificar al operador.

Los legisladores han exigido explicaciones sobre cómo la SEC podría haberse expuesto a tal ataque, cuando exige a las empresas que cotizan en bolsa estrictos requisitos de ciberseguridad.

La declaración del lunes también decía que, debido a las dificultades para acceder a la cuenta, el personal de la SEC había pedido a X Support en junio de 2023 que deshabilitara la autenticación multifactor, que puede ofrecer protección adicional contra el acceso no autorizado.

"Actualmente, MFA está habilitado para todas las cuentas de redes sociales de la SEC que lo ofrecen", dice el comunicado.

Un representante de X no respondió de inmediato a una solicitud de comentarios.

La publicación falsa de aprobación del ETF de bitcoin y el posterior aumento en el mercado de valores han llevado a muchos expertos a creer que algunos inversores en criptomonedas ganaron millones con el hack de aproximadamente 20 minutos.

El incidente está siendo investigado por agencias como la Oficina del Inspector General de la SEC y su División de Cumplimiento; la Comisión de Comercio de Futuros de Productos Básicos, que regula los futuros de bitcoin; Oficina Federal de Investigaciones; Departamento de Justicia; y la Agencia de Seguridad de Infraestructura y Ciberseguridad, según el comunicado.

La SEC anunció la semana pasada que los sistemas internos de la agencia, incluidos datos, dispositivos u otras cuentas de redes sociales, estaban intactos.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario