Recientemente, la Comisión de Valores y Bolsa (SEC, por sus siglas en inglés) reveló que la autenticación multifactor (MFA) en su cuenta X fue deshabilitada, lo que resultó en una publicación falsa sobre la aprobación de fondos cotizados en bolsa de Bitcoin al contado. Este incidente ocurrió el 9 de enero de 2024, cuando la cuenta X de @SECGov de la SEC fue comprometida. La parte no autorizada obtuvo el control del número de teléfono asociado a través de un ataque de intercambio de SIM. A pesar de la deshabilitación de MFA en la cuenta, la SEC afirma que actualmente no hay evidencia de acceso no autorizado a sus sistemas o datos. La publicación falsa realizada en la cuenta comprometida de la SEC anunció incorrectamente la aprobación de fondos cotizados en bolsa de Bitcoin al contado. La parte no autorizada también se relacionó con cuentas que no pertenecen a la SEC al dar me gusta a dos de sus publicaciones.
La deshabilitación de MFA en la cuenta @SECGov X se inició en julio de 2023, a solicitud del personal debido a dificultades para acceder a la cuenta. Sin embargo, desde entonces se ha vuelto a habilitar MFA para todas las cuentas de redes sociales de la SEC que ofrecen esta medida de seguridad. La deshabilitación de MFA brindó la oportunidad a la parte no autorizada de explotar la cuenta comprometida. Si bien la SEC reconoce la deshabilitación de MFA y el acceso no autorizado a su cuenta, enfatiza que actualmente no hay evidencia de que la parte no autorizada haya obtenido acceso a sus sistemas, datos, dispositivos u otras cuentas de redes sociales.
La SEC está realizando activamente una investigación para comprender el método y la motivación detrás del ataque. Además, la agencia reafirma su compromiso con la ciberseguridad y reconoce las preocupaciones sobre la seguridad de sus cuentas de redes sociales. El equipo de la SEC está evaluando diligentemente el impacto del incidente en la agencia, los inversionistas y el mercado. La colaboración con las fuerzas del orden y las entidades de supervisión federales continúa para facilitar una investigación exhaustiva y abordar las posibles consecuencias derivadas de la comprometida. La agencia se mantiene dedicada a proporcionar actualizaciones sobre el incidente y tomar las medidas necesarias para mejorar la seguridad de sus cuentas de redes sociales.
La SEC quiere enfatizar que no depende de los canales de redes sociales para comunicar sus acciones al público. Su sitio web oficial sirve como la plataforma principal para difundir anuncios. Las publicaciones realizadas en plataformas de redes sociales solo son complementos de los anuncios formales en el sitio web oficial de la SEC. Al reiterar este punto, la SEC tiene como objetivo minimizar el impacto de información falsa o engañosa compartida en las redes sociales.
A medida que continúa la investigación sobre el acceso no autorizado y la publicación falsa sobre la aprobación de fondos cotizados en bolsa de Bitcoin al contado, la SEC sigue comprometida a abordar las preocupaciones sobre la seguridad de sus cuentas de redes sociales. Se tomarán medidas para remediar cualquier vulnerabilidad y mejorar la postura de seguridad general en el futuro. El incidente sirve como un recordatorio de la importancia de utilizar medidas de seguridad sólidas, como la autenticación multifactor, para proteger información sensible y prevenir el acceso no autorizado.
Deja una respuesta