Un joven de Alabama de 26 años y llamado Eric Council JR ha sido condenado a dos años y dos meses de cárcel por su implicación en un ciberataque que comprometió la cuenta oficial de la Comisión de Bolsa y Valores de EE.UU. (SEC) en X (antes Twitter).
Además de la pena de prisión, el tribunal le ha impuesto 3 años de libertad supervisada y la devolución de los 50.000 dólares que recibió por su participación en el ataque.
El incidente, perpetrado en enero de 2024, provocó una subida artificial del precio del Bitcoin tras la difusión de un anuncio falso sobre la aprobación de fondos cotizados (ETF) de la criptomoneda.
Council Jr. fue arrestado en octubre de 2024 y en febrero de 2025 se declaró culpable de conspiración para cometer robo de identidad agravado y fraude con dispositivos de acceso.
Cómo lo hizo
El autor del ataque, conocido también por los alias 'Ronin' y 'Agiantschnauzer', se sirvió de SIM swapping (o intercambio de SIM) para obtener acceso a la cuenta de la SEC.
Esta técnica consiste en engañar a una compañía telefónica para transferir el número de teléfono de una persona a una tarjeta SIM en posesión del atacante, permitiéndole recibir mensajes y llamadas destinados a la víctima.
Según documentos judiciales en enero Council Jr. se presentó en una tienda de AT&T con una identificación falsa que él mismo había creado. Gracias a ella convenció a un empleado para que le proporcionara una nueva tarjeta SIM vinculada al número de teléfono asociado a la cuenta de X de la SEC.
Posteriormente, el pirata informático adquirió un iPhone en una tienda cercana, insertó la SIM y utilizó el dispositivo para recibir los códigos de recuperación de la cuenta de la comisión. Tras obtener acceso, compartió una fotografía del código con sus cómplices y devolvió el teléfono para obtener un reembolso en efectivo.
Ya con el control de la cuenta de Twitter @SECGov, el grupo publicó un mensaje falso anunciando la aprobación de los ETF de Bitcoin por parte de la SEC, una decisión largamente esperada por los inversores.
El tweet provocó una subida inmediata de más de 1.000 dólares en el precio del Bitcoin. Sin embargo, una vez que la SEC recuperó el control de su cuenta y desmintió la información, el valor de la criptomoneda cayó bruscamente en más de 2.000 dólares.
Una amenaza a los mercados financieros
Las autoridades estadounidenses han calificado el incidente como una amenaza directa a la integridad de los mercados financieros y a la confianza del público.
"Este tipo de esquemas ponen en peligro la salud y la integridad de nuestro sistema de mercado", ha declarado la fiscal Jeanine Ferris Pirro.
Por su parte, Matthew R. Galeotti, del Departamento de Justicia ha incidido en que "Council y sus cómplices utilizaron medios cibernéticos sofisticados para comprometer la cuenta de la SEC y publicar un anuncio falso que distorsionó los mercados financieros".
Las autoridades han reiterado su compromiso de perseguir y castigar este tipo de delitos para proteger la integridad del sistema financiero y la confianza del público en las instituciones.