Hackeo de cuentas de la SEC aumenta preocupación por la seguridad en X de Musk

ARTÍCULO RELACIONADO

Plataforma X, de Elon Musk, presenta ahora programas de vídeo con personalidades

La Comisión de Bolsa y Valores de EE. UU. dijo que su cuenta en la red social X estaba "comprometida", lo que provocó un aumento en el precio de Bitcoin y generó nuevas preguntas sobre la confiabilidad de X como fuente de información y la solidez de sus prácticas de seguridad.

El incidente, una de las violaciones más importantes en años en la plataforma anteriormente conocida como Twitter, comenzó con una publicación en la cuenta oficial verificada de la SEC, que compartió de manera inexacta que el regulador había aprobado fondos cotizados en bolsa de Bitcoin al contado, una decisión que había Se había anticipado para finales de esta semana.

El precio de Bitcoin se disparó rápidamente más de 2,5% a medida que la noticia de la publicación se difundió en línea y a través de los medios de comunicación, incluido Bloomberg News, que estaban atentos a la transmisión de la SEC en busca de tal anuncio.

En cuestión de minutos, el presidente de la SEC, Gary Gensler, intervino desde su propia cuenta X para aclarar que la publicación de la SEC era inexacta, incluso cuando el mensaje permaneció en X durante aproximadamente 30 minutos. "La cuenta de Twitter @SECGov fue comprometida y se publicó un tweet no autorizado", escribió Gensler en X. El precio de Bitcoin cayó.

Un portavoz de la SEC confirmó que hubo "acceso y actividad no autorizados en la cuenta @SECGov x.com por parte de una parte desconocida durante un breve período de tiempo". No está claro si la cuenta de la comisión fue comprometida a través de los sistemas de X o por algún tipo de error o lapso del usuario, como una contraseña robada.

"La cuenta es segura y estamos investigando la causa raíz", dijo Joe Benarroch, jefe de operaciones comerciales de X, en un comunicado.

Aún así, la violación de alto perfil se produce en un momento en que X y el propietario multimillonario Elon Musk buscan recuperar la confianza tanto de los usuarios como de los anunciantes, muchos de los cuales han estado consternados por el estilo de liderazgo libre de Musk desde su adquisición en 2022. Musk se ha alejado de algunos de los esfuerzos del régimen anterior para frenar el contenido ofensivo o dañino y ha reducido drásticamente el personal para ahorrar costos. Esos recortes han provocado errores e interrupciones frecuentes.

"Este tiene que ser el uso más sofisticado de una cuenta de Twitter robada jamás", dijo Alex Stamos, director de confianza de SentinelOne y ex jefe de seguridad de Meta Platforms Inc. "Como mínimo, esto indica que el equipo X ahuecado puede No estamos al día con los avances en las técnicas de adquisición de cuentas”.

Las cuentas de redes sociales utilizadas por el gobierno de EE. UU. deben habilitar la autenticación multifactor, que verifica la identidad de un usuario antes de iniciar sesión, dijo Allan Liska, analista de inteligencia de Recorded Future. Pero dijo que esto no elimina el riesgo de una amenaza. "Hay formas de evitarlo, como el robo de cookies de token de autenticación, que un atacante podría utilizar".

X también tiene una larga historia en lo que respecta a hackeos, anterior a la adquisición de Musk. Antes del cambio de propiedad, la red social instituyó algunas protecciones internas adicionales para cuentas de alto perfil, incluidos jefes de estado, después de que un empleado deshonesto desactivó brevemente la cuenta del presidente Donald Trump en 2017.

Aún así, la red estaba lejos de estar bloqueada. La cuenta de Twitter del ex director ejecutivo Jack Dorsey se vio comprometida en 2019 y los piratas informáticos tuitearon insultos raciales. En 2020, un adolescente de Florida obtuvo el control de varias cuentas destacadas del servicio, incluidas las de Joe Biden y Barack Obama, para promover una estafa de Bitcoin. A principios de 2023, los piratas informáticos publicaron una base de datos con información, incluidas direcciones de correo electrónico, de cientos de cuentas de Twitter.

A principios de esta semana, un político del Reino Unido afirmó que su cuenta también fue pirateada para promover una estafa criptográfica.

Después de que el exjefe de seguridad de Twitter, Peiter “Mudge” Zatko , dejara la empresa a principios de 2022, presentó una denuncia formal ante los reguladores estadounidenses alegando malas prácticas de privacidad y seguridad.

ARTÍCULO RELACIONADO

Bitcoin muestra recuperación por mayor optimismo sobre aprobación EFT por la SEC

El martes, algunos se apresuraron a señalar la ironía de la publicación inexacta de la SEC: la seguridad en Internet ha sido una prioridad de la comisión en su regulación de las empresas públicas. En julio, adoptó un conjunto de reglas que exigen que las empresas digan cómo identifican y gestionan los riesgos de ciberseguridad y estableció un proceso para informar incidentes. "Ya sea que una empresa pierda una fábrica en un incendio, o millones de archivos en un incidente de ciberseguridad, puede ser importante para los inversores", dijo Gensler en el comunicado.

Independientemente de quién sea el culpable de la violación del martes, el incidente podría crear más tensión entre la SEC y Musk. El multimillonario y el regulador de Wall Street tienen una historia larga y combativa, incluida la más reciente cuando la SEC abrió una investigación sobre las compras de acciones de Twitter por parte de Musk antes de adquirir la compañía en 2022. La SEC dijo que Musk no testificó en la investigación y le preguntó a un juez. para obligarlo a hacerlo.

ARTÍCULO RELACIONADO

Consumo de drogas ilegales de Elon Musk preocupa a directivos de Tesla y SpaceX

Musk tomó a la ligera la última situación, respondiendo a otro usuario de X que había preguntado en broma: “¿Cuál era la contraseña de la SEC? Sólo respuestas incorrectas”.