Así piratearon el móvil del hombre más rico del mundo | Tecnología

0
31

El 21 de marzo de 2018, el príncipe heredero saudita Mohamed bin Salman invitó a Jeff Bezos, propietario de Amazon y El Correo de Washington, a una cena en Los Angeles. La reunión tuvo lugar el 4 de abril y Bezos y Salman intercambiaron números de teléfono. Esa misma noche, Salman le escribió a Bezos. No es raro que dos de las personas más poderosas del mundo envíen mensajes. Pero el príncipe saudita tenía un supuesto interés adicional con Bezos: el El Correo de Washington Publicó los artículos del disidente saudí más famoso, Jamal Khashoggi.

Semanas después, el 1 de mayo, Bezos recibió un archivo de video MP4 de WhatsApp del número del príncipe, según un informe encargado por el propio empresario. Eso no significa que el mensaje haya sido enviado necesariamente desde el teléfono de Bin Salmán, ya que las cuentas de esta aplicación están vinculadas a un número, que puede suplantarse, y no a un dispositivo específico. No se sabe si Bezos pinchó el video que mostraba un cuadro con una bandera saudita y sueca y un texto superpuesto en árabe. Sí, en unas pocas horas, su iPhone X comenzó a comportarse de manera extraña y a enviar datos a un ritmo miles de veces mayor de lo habitual.

En principio, el fundador de Amazon no percibió nada extraño. Los correos electrónicos y mensajes enviados por el usuario y otros archivos a la nube provienen de un dispositivo móvil. Pero entre ese tráfico, las filtraciones no deseadas pueden ocultarse y, vinculadas a ese video, supuestamente hubo algún tipo de código malicioso que manejó esas filtraciones. Los hackers habían logrado acceder a sus archivos y aplicaciones. Aproximadamente 430 kb diarios de datos, un promedio habitual para los usuarios de ese móvil, salían diariamente del móvil de Bezos. Después de recibir el archivo, la salida de información aumentó a 126 megabytes (300 veces más) y se estableció en un promedio de 101 por día. El espionaje permaneció hasta febrero de 2019 y hubo días en que la producción de datos alcanzó 4.6 gigabytes (más de 10,000 veces más de lo normal).

Toda esta información proviene del análisis forense encargado por Bezos, preparado por un ex agente del FBI y publicado en parte este miércoles por las Naciones Unidas, que investiga el asesinato de Khashoggi, ocurrido en octubre de 2018 en el consulado saudí en Estambul. “Los resultados iniciales no identificaron la presencia de ningún código malicioso, pero los análisis posteriores revelaron que el video sospechoso había sido enviado a través de un programa de descarga encriptado en un servidor de WhatsApp”, dice el informe completo. Debido al cifrado de WhatsApp, no se pudo establecer el contenido de ese programa. Por lo tanto, la principal sospecha radica en ese software de descarga.

La sombra de compañías famosas

Las sospechas sobre el programa que Arabia Saudita supuestamente usó para hackear a Bezos apuntan a compañías famosas en esta área, como la NSO israelí o el Hacking Time italiano, fabricantes de este tipo de software. El informe apunta directamente a la figura de Saud al Qahtani, un colaborador extremo de Bin Salman y que había tenido acuerdos hace cuatro años con el Equipo de Hacking.

NSO es el creador de Pegasus 3, una famosa herramienta espía capaz de acceder a teléfonos móviles sin ser detectado. En México, el gobierno del presidente anterior, Enrique Peña Nieto, estuvo involucrado en un caso de espionaje a activistas y periodistas con esta herramienta. Según una cronología también publicada por la ONU, Arabia Saudita adquirió el software NSO en noviembre de 2017, en los días en que el gobierno saudí arrestó a 30 figuras del régimen en el Hotel Ritz en Riad.

Bezos podría ser solo una víctima más. Varios amigos y confidentes de Khashoggi también sufrieron infiltraciones a través de WhatsApp o mensajes de texto. Facebook, compañía propietaria de WhatsApp, ha denunciado a NSO por usar su plataforma para enviar esto software malicioso. Como detalle curioso, el grupo NSO utiliza servidores de Amazon Web Services, propiedad de Bezos, para interactuar con la herramienta de programación WhatsApp, desde donde supuestamente coordinan envíos maliciosos.

Cuatro semanas después del asesinato de Khashoggi, el 8 de noviembre de 2018, Bezos recibió una foto con un mensaje de la cuenta del príncipe saudí, según el informe de la ONU. Era una imagen de una mujer que se parecía a su entonces amante desconocida para el público, Lauren Sánchez. El texto del mensaje decía: “Discutir con una mujer es como leer un acuerdo de licencia para software. Al final, debes ignorar todo y hacer clic en “aceptar”. “

En ese momento, Bezos estaba negociando un acuerdo de divorcio con su ex esposa hoy. La noticia del divorcio solo se conoció meses después, en enero de 2019, adelantada por el Enquirer nacional. Bezos acusó al Investigador de intento de extorsión por haber amenazado con publicar fotos y mensajes sexuales.

Esa foto era una posible amenaza velada para Bezos de presionarlo a él y a su periódico para que dejaran de investigar la muerte de Khashoggi. Un año después del asesinato, en lo que parece un obvio gesto de desafío hoy, Bezos fue a Estambul para una ceremonia en memoria del periodista asesinado frente al consulado saudí.

Este tipo de ataques son personalizados. En principio, nadie sin información muy valiosa debería temer que su dispositivo móvil sea atacado con estas sofisticadas herramientas. Cuando sucede, sin embargo, es de poca utilidad usar aplicaciones de mensajería cifradas. El código malicioso está dentro del teléfono y ve lo mismo que el usuario, incluso si un mensaje se autodestruye después de 30 segundos. Los teléfonos móviles habituales pueden hacer poco para evitar este tipo de intrusión. Lo sorprendente es que ha afectado al hombre más rico del mundo, que también ha hecho su fortuna en el sector de la tecnología.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here