El hombre detrás del tuit falso sobre Bitcoin de la SEC fue sentenciado por hackear el intercambio de tarjetas SIM.
Eric Council Jr., de 26 años, residente de Huntsville, Alabama, recibió una sentencia de 14 meses de prisión por su participación en un plan para piratear la cuenta oficial de redes sociales de la Comisión de Bolsa y Valores de Estados Unidos (SEC) en X, anteriormente Twitter.
La sentencia del Consejo, dictada en mayo de 2025, se produce tras su declaración de culpabilidad en febrero de 2025 por cargos que incluyen conspiración para cometer robo de identidad agravado y fraude con dispositivos de acceso. El incidente, ocurrido en enero de 2024, implicó la publicación de información falsa sobre Bitcoin que afectó brevemente el valor de la criptomoneda.
Los documentos judiciales detallan cómo Council (alias Ronin y Agiantschnauzer) creó una tarjeta de identificación falsa utilizando la información personal (PII) de una víctima, obtenida de otros involucrados en la conspiración. Esta identificación falsa se utilizó posteriormente para llevar a cabo un ataque de intercambio de SIM , que consiste en engañar a las compañías de telefonía móvil para que transfieran el número de teléfono de la víctima a una tarjeta SIM controlada por el atacante.
Esto permitió a los conspiradores interceptar los códigos de autenticación de dos factores (2FA) destinados a la cuenta de la SEC, lo que finalmente les otorgó acceso no autorizado. Sin embargo, investigaciones posteriores revelaron que la cuenta X de la SEC no tenía habilitada la 2FA en el momento del ataque, lo que facilitó el trabajo de los atacantes.
Como informó Hackread.com en ese momento, la cuenta X de la SEC fue luego manipulada por los co-conspiradores del Consejo con un anuncio inventado que afirmaba que el presidente de la SEC, Gary Gensler, había aprobado los fondos cotizados en bolsa (ETF) de Bitcoin.
Este tuit no autorizado, publicado por la cuenta oficial @SECGov un día antes de la decisión anticipada, causó gran confusión y volatilidad en el mercado de criptomonedas. Obtuvo un millón de visitas y elevó el precio de Bitcoin a más de $1000 por BTC. Sin embargo, la ganancia fue efímera, ya que la SEC aclaró la información falsa 15 minutos después, lo que provocó una caída del precio de Bitcoin de más de $2000 por BTC.
La fiscal federal Jeanine Pirro, del Distrito de Columbia, condenó enérgicamente estas acciones, enfatizando que «planes de esta naturaleza amenazan la salud y la integridad de nuestro sistema de mercado». También advirtió que los perpetradores «serán capturados, procesados y pagarán el precio del daño causado por sus acciones».
Una investigación posterior reveló que Council recibió aproximadamente $50,000 por su participación en el ataque de intercambio de SIM . Tras un registro en su domicilio en junio de 2024, el FBI descubrió la tarjeta de identificación falsa, una impresora portátil de tarjetas de identificación y una computadora portátil que contenía búsquedas incriminatorias en internet relacionadas con el hackeo de SECGOV y el intercambio de SIM de Telegram.
A pesar de haber configurado sus chats para que se eliminaran después de dos semanas, se encontraron mensajes que hablaban de hackeos de intercambio de SIM con personas que probablemente residían fuera de EE. UU. Sin embargo, este caso demuestra las consecuencias reales de la ciberdelincuencia y la importancia de implementar medidas de seguridad infalibles para todas las organizaciones, incluidas las agencias gubernamentales.
HackRead
