El FBI ha detenido a un hombre de 25 años de Athens, Alabama, acusado de hackear la cuenta oficial de la Comisión de Bolsa y Valores de Estados Unidos (SEC) en la red social X en enero de este año. Los agentes arrestaron a Eric Council Jr. por conspiración para cometer robo de identidad agravado y fraude con dispositivos de acceso, según informaron las autoridades federales el 17 de octubre.
De acuerdo con el FBI, Council Jr. formaba parte de un grupo que, el 9 de enero de 2024, invadió la cuenta de la SEC y publicó un mensaje falso afirmando que la agencia había aprobado los primeros fondos cotizados en bolsa (ETFs) de Bitcoin en Estados Unidos. La noticia falsa provocó un aumento inmediato de más de $1,000 en el precio del Bitcoin, desencadenando una reacción en los mercados financieros.
Aproximadamente 15 minutos después de la publicación, el presidente de la SEC, Gary Gensler, desmintió la información. Gensler afirmó que la SEC no había aprobado ningún ETF de Bitcoin y explicó que la cuenta de la agencia reguladora había sido hackeada.
Según las investigaciones, los hackers obtuvieron acceso a la cuenta de la SEC mediante un ataque de «cambio de SIM» (SIM swap). En este tipo de ataque, el delincuente transfiere el número de teléfono de la víctima a su propia tarjeta SIM, lo que le permite acceder a cuentas protegidas por autenticación de dos factores.
El fiscal de Estados Unidos, Matthew Graves, subrayó la gravedad de los ataques de cambio de SIM, que pueden resultar en grandes pérdidas financieras y la exposición de información personal y privada. Graves destacó que el esquema de los conspiradores manipuló los mercados financieros a través de un acceso ilegal a un teléfono. El fiscal afirmó que el gobierno está comprometido en responsabilizar a los autores de delitos de este tipo.
Según la acusación, Council Jr., que usaba seudónimos como «Ronin», «Easymunny» y «AGiantSchnauzer» en línea, obtuvo información personal y una copia digitalizada de un documento de identidad de sus fuentes, que utilizó para crear una identidad falsa.
Con esta identidad, adquirió una nueva tarjeta SIM en una tienda de telefonía en Huntsville, Alabama, vinculada al número de teléfono de la víctima. Posteriormente, compró un iPhone en efectivo y usó el dispositivo para acceder a los códigos de seguridad de la cuenta de la SEC en X, transmitiendo esta información a sus cómplices, quienes luego publicaron el anuncio falso sobre los ETFs.
Según el FBI, a cambio, Council Jr. recibió un pago en Bitcoin. Poco después del golpe, se dirigió a Birmingham, donde devolvió el iPhone para obtener dinero.
La investigación del FBI reveló que, después del ataque, Council Jr. realizó búsquedas en internet relacionadas con el incidente, incluyendo «hackeo de la SEC», «cambio de SIM en Telegram» y «cómo saber si estoy siendo investigado por el FBI».
La fiscal adjunta principal, Nicole M. Argentieri, destacó que el caso de Council Jr. evidencia el compromiso de las autoridades en combatir el cibercrimen, especialmente cuando pone en riesgo la integridad de los mercados financieros.
Un día después del incidente, la SEC aprobó el lanzamiento de 11 ETFs de Bitcoin en Wall Street, que juntos suman más de $63,500 millones en activos bajo gestión.