Hombre que Hackeó la Cuenta X de la SEC se Declara Culpable

El hacker que secuestró la cuenta X de la Comisión de Valores y Bolsa de los Estados Unidos (SEC) y publicó información falsa sobre las regulaciones de criptomonedas se ha declarado culpable y ahora enfrenta una pena máxima de cinco años de prisión, según lo informó por primera vez The Record.

Eric Council Jr., un joven de 25 años de Athens, Alabama, admitió conspiración para cometer robo de identidad agravado y fraude con dispositivo de acceso en un acuerdo de culpabilidad ingresado el lunes. Su sentencia está programada para el 16 de mayo.

Council fue arrestado en octubre después de una investigación del FBI sobre la violación de enero de 2024, la cual provocó un breve impulso en el precio de bitcoin.

La cuenta X de la SEC fue comprometida y utilizada para publicar afirmaciones falsas sobre la aprobación de fondos cotizados en bolsa de criptomonedas (ETFs), engañando a los inversionistas y provocando fluctuaciones en el mercado.

Según los fiscales, Council y sus co-conspiradores se apoderaron de la cuenta de la SEC utilizando un intercambio de Módulo de Identidad del Suscriptor (SIM).

Esta táctica implica engañar a un proveedor de telefonía para que transfiera un número de teléfono de su legítimo propietario a la tarjeta SIM de un hacker. Una vez que tienen el control del número, los hackers pueden restablecer contraseñas y acceder a cuentas de redes sociales.

El Record informa que el Departamento de Justicia declaró que el Consejo utilizó documentos de identificación falsificados para realizar el intercambio de SIM. Supuestamente creó una identificación falsa con su propio rostro pero con el nombre de otra persona y la utilizó en una tienda AT&T en Huntsville, Alabama, alegando ser un empleado del FBI que había perdido su teléfono.

Después de adquirir la nueva tarjeta SIM, compró un iPhone, insertó la SIM y recibió los códigos de autenticación de dos factores necesarios para tomar el control de la cuenta @SECGov en X.

Más tarde ese día, Council devolvió el iPhone en otra tienda Apple en Birmingham.

Los registros judiciales también revelan que Council buscó en línea “SECGOV hack”, “¿cómo puedo saber con certeza que estoy siendo investigada por el FBI?” y “¿cuánto tiempo lleva eliminar una cuenta de Telegram?”, según lo informado por The Record.

X confirmó en su momento que la violación se debió a un acceso no autorizado a un número de teléfono vinculado a la cuenta de la SEC, en lugar de un fallo de seguridad directo por parte de X. Sin embargo, la acusación contradice la afirmación de X de que la cuenta carecía de autenticación de dos factores.

Los fiscales sospechan que Council y sus asociados intentaban manipular el mercado de criptomonedas.

El falso tweet provocó que el precio del bitcoin aumentara en $1,000 antes de que la SEC aclarara que la información era incorrecta, lo que provocó que el precio cayera en $2,000. Council fue pagado en bitcoin por sus cómplices.

The Record señala que X sigue luchando para proteger las cuentas de alto perfil de los hackeos relacionados con las criptomonedas.

“La plataforma en cuestión se ha vuelto cada vez más vulnerable al abuso, al mismo tiempo que sirve como una herramienta mediática crítica para influencers, marcas e incluso gobiernos”, dijo Tom Hegel, investigador principal de amenazas en SentinelLabs, tras un informe reciente sobre la toma de control de cuentas.

Hegel señaló que los incentivos financieros para estos ataques han crecido, mientras que las debilidades de seguridad persisten. Las violaciones de seguridad de alto perfil recientes incluyen ataques a cuentas pertenecientes al Proyecto Tor, NASDAQ y otros.