La explosiva conclusión de los consultores en seguridad cibernética y los funcionarios de las Naciones Unidas de que el hombre más rico del mundo, el director general de Amazon (AMZN), Jeff Bezos, fue pirateado, ha planteado nuevas preguntas sobre la seguridad de las aplicaciones y dispositivos ordinarios que millones de personas utilizan cada día.
¿Cómo entraron los atacantes en el iPhone de Bezos en primer lugar? Y si alguien tan poderoso como Bezos puede verse comprometido de esta manera, ¿podría estar usted también en peligro?
Esto es lo que sabemos hasta ahora.
Lo que le pasó a Bezos
Bezos fue hackeado en mayo de 2018 tras recibir un mensaje de WhatsApp del Príncipe Heredero saudí Mohammed bin Salman, según un análisis forense realizado por un equipo contratado por Bezos y revisado por investigadores de la ONU.
Una fuente cercana al equipo de la ONU dijo que los investigadores de la ONU no tenían acceso físico directo al teléfono de Bezos, pero que examinaron exhaustivamente la investigación realizada por FTI Consulting, los expertos independientes en ciberseguridad contratados por Bezos.
De acuerdo con los hallazgos de los expertos, el mensaje sospechoso contenía un archivo de video. Poco después de que se entregara el video, el dispositivo transfirió cientos de megabytes de datos del teléfono, aparentemente sin el conocimiento de Bezos.
Si el análisis forense es exacto, quienquiera que estuviera detrás del ataque robó más de 6 gigabytes de información de esta manera durante los siguientes meses, dijeron los investigadores de la ONU en su evaluación.
Arabia Saudita negó ser responsable de hackear el dispositivo de Bezos.
«Los recientes informes de los medios de comunicación que sugieren que el Reino está detrás de la piratería del teléfono del Sr. Jeff Bezos son absurdos», escribió el martes la embajada saudí en Washington. «Pedimos una investigación sobre estas afirmaciones para que podamos tener todos los hechos».
En su primer comentario público el miércoles desde que se supo del pirateo, Bezos twitteó una foto suya asistiendo a un servicio en memoria de Jamal Khashoggi, el periodista del Washington Post que fue asesinado por agentes saudíes en 2018, en un ataque que la CIA ha dicho que fue ordenado personalmente por el príncipe heredero. «Jamal», decía el tweet. El Post es propiedad de Bezos. (El príncipe heredero ha dicho que, como líder de Arabia Saudí, asume «toda la responsabilidad» por la muerte de Khashoggi, pero niega la responsabilidad personal).
Cómo funcionó el ataque
Al estudiar el iPhone de Bezos, los expertos forenses parecieron no encontrar nada malo en el vídeo en sí, según la evaluación de la ONU. Pero el resto del mensaje incluía un poco de código adicional inescrutable. Bajo circunstancias normales, este código adicional es inofensivo. Ayuda a WhatsApp a transmitir mensajes a y desde sus usuarios. Pero debido a que WhatsApp codifica sus mensajes -utilizando una tecnología llamada encriptación- los investigadores no pudieron saber si, esta vez, el código también contenía software malicioso escrito por hackers.
El software encriptado, y lo que podría ocultar, está emergiendo como un punto focal para los datos y los expertos en seguridad nacional que dicen que todavía es necesario seguir investigando. El miércoles, los expertos de Citizen Lab, un grupo de investigación con sede en la Universidad de Toronto, ofrecieron una posible solución para desencriptar el software adicional para que pueda ser estudiado.
¿Debería preocuparme de ser hackeado como Bezos?
Se necesita un actor sofisticado y recursos significativos para lograr un hack como el que se expone en el informe, dicen los expertos en ciberseguridad, lo que hace que sea un desperdicio utilizar herramientas de intrusión en la mayoría de la gente común.
Los precios de mercado de las explotaciones de teléfonos móviles pueden oscilar entre 50.000 y 150.000 dólares, dijo James Lewis, vicepresidente senior y experto en seguridad cibernética del Centro de Estudios Estratégicos e Internacionales.
Pero los poderosos ejecutivos de negocios y los altos funcionarios del gobierno tienen buenas razones para estar preocupados, añadió Lewis.
«Si eres un multimillonario que posee un periódico, sí, van a ir a por ti», dijo Lewis. «Si eres un activista de los derechos humanos, si eres un político, si eres un alto funcionario, eres un buen objetivo».
Esa lista también podría incluir a funcionarios de la administración de Trump como Jared Kushner – quien, como Bezos, se ha comunicado con el príncipe heredero saudí en WhatsApp. Los abogados de la Casa Blanca han determinado que se permite el uso de WhatsApp siempre y cuando los funcionarios no compartan información clasificada y mantengan registros de sus conversaciones. Kushner conoce esas reglas y las cumple, según dijo un funcionario de la administración a la CNN. El Consejo de Seguridad Nacional declinó hacer comentarios el miércoles cuando se le preguntó sobre las conversaciones de Kushner sobre WhatsApp con el príncipe heredero y cualquier preocupación sobre ellas.
Ataques como el que se alega en el informe son parte de una tendencia preocupante, dijo el Senador Ron Wyden (D-Ore.), en una carta a Bezos el miércoles obtenida por la CNN. Wyden citó varios ejemplos de que el gobierno saudí compró software de hacking a varios proveedores. Wyden pidió a Bezos que proporcionara toda la información posible de la investigación.
«Estoy particularmente interesado en los detalles técnicos», escribió Wyden, «que podrían ayudar al gobierno de los Estados Unidos, a las empresas y a los independientes.