El equipo de seguridad de X reveló recientemente que la Comisión del Mercado de Valores de Estados Unidos (SEC) no había activado la autenticación de dos factores (2FA) en su cuenta principal
DestacadasSeguridad financiera

Fallo de seguridad expuso la cuenta oficial de la SEC en X

El equipo de seguridad de X reveló recientemente que la Comisión del Mercado de Valores de Estados Unidos (SEC) no había activado la autenticación de dos factores (2FA) en su cuenta principal

El equipo de seguridad de X reveló recientemente que la Comisión del Mercado de Valores de Estados Unidos (SEC) no había activado la autenticación de dos factores (2FA) en su cuenta principal de X. Esta omisión resultó en que un hacker accediera a la misma, provocando una situación embarazosa para la SEC.

El incidente, que sacudió los mercados de criptomonedas, fue causado por una falsa aprobación de un fondo cotizado en bolsa (ETF) de Bitcoin, publicada desde la cuenta oficial de la SEC en X.

El 10 de enero, la página de seguridad de X (Safety) informó que el hackeo de la cuenta de la SEC se debió a un «hackeo de intercambio de SIM«. Este tipo de ataque implica que un actor no identificado tomó el control del número de teléfono asociado a la cuenta de la SEC y lo utilizó para acceder a su página oficial en X.

El equipo de seguridad de X confirmó que la cuenta @SECGov fue comprometida y que, tras una investigación preliminar, se determinó que el ataque no se debió a una brecha en los sistemas de X. En cambio, fue el resultado de que un individuo no identificado obtuvo control del número de teléfono asociado a la cuenta @SECGov a través de un tercero. Además, confirmaron que la cuenta no tenía activada la autenticación de dos factores en el momento del compromiso.

El hackeo de intercambio de SIM es una técnica de robo de identidad donde el atacante obtiene control sobre el número de teléfono de una víctima. Esto le permite acceder a cuentas de redes sociales, bancos y criptomonedas.

En este caso, es probable que el hacker convenciera a un proveedor de telecomunicaciones externo para que transfiriera el control del número de teléfono vinculado a la cuenta de la SEC. Si el hacker también conocía el correo electrónico asociado a la cuenta, podría utilizar el número de teléfono para restablecer la contraseña y obtener acceso.

ZachXBT, un detective de blockchain, aprovechó la situación para recordar irónicamente en Twitter los consejos de seguridad en redes sociales previamente dados por Gary Gensler, presidente de la SEC, en respuesta a la publicación original de seguridad de X.

K. Tovar

Fuente: Cointelegraph

(Imagen referencial: X, @misterrcrypto)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

También podría gustarte
Destacadas

Precio del dólar BCV de este lunes 29 de abril

Destacadas

Coca-Cola y Microsoft firman acuerdo millonario sobre IA

Destacadas

Elon Musk prepara aplicación para ver videos

Destacadas

SPB: Jagi Caps con Panteras de Miranda y más equipos comenzaron colaboración

Destacadas

Proyecto de servicios aéreos con China fue aprobado por AN de Venezuela

Destacadas

Bancamiga ajustó a nuevos límites su Tarjeta de Débito

Más noticias

Reino Unido celebra 60 años de James Bond con moneda…

Exportaciones alemanas frenaron su crecimiento en octubre al…

Panasonic vende su negocio de chips a la taiwanesa Nuvoton