Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Hack WhatsApp

Hace ya cosa de un año que se comentó la posibilidad de que alguien hubiera conseguido comprometer el dispositivo móvil de Jezz Bezos, y presumiblemente se hiciera con una serie de fotos y mensajes privados que el bueno de Jezz había compartido con la por aquel entonces amante.

¿La razón? El propio Bezos informó públicamente que había sido extorsionado (EN) en un artículo de Medium, y que de hecho se había negado a pagar para que esa información no saliera en los medios (cosa que acabó pasando).

La cuestión es que estos días, un año después de que empezasen las investigaciones, parece que ya podemos saber, de la mano de la firma de seguridad FTI Consulting, qué podría haber pasado.

Por aquí tienes el informe completo (EN/PDF), y paso a resumir (ES) los puntos más importantes:

LA FUENTE DEL ATAQUE: UN VÍDEO DE WHATSAPP ENVIADO POR EL PRÍNCIPE SAUDÍ

Todo se remonta, según FTI Consulting, al 4 de abril de 2018. Ese día Jeff Bezos coincidió con el príncipe saudí MBS en una cena en Los Ángeles. Allí se intercambiaron los teléfonos y en los días siguientes se enviaron varios mensajes por WhatsApp saludándose. Unas semanas más tarde, desde la cuenta de MBS, se envió un inocente vídeo con la bandera de Suecia y Arabia Saudí. Un vídeo cifrado con un peso de 4.22 MB que fue enviado sin previo aviso ni explicación.

Al estar cifrado, la firma de seguridad indica que es virtualmente imposible saber si ese vídeo contenía algún código malicioso. Como apunta Alex Stamos (EN), profesor en la Universidad de Stanford, este es un «comportamiento esperado de WhatsApp» y si la firma FTI no tiene la capacidad de análisis suficiente, quizás «deberían preguntar a Facebook o Apple para descifrar el archivo y ayudar a la investigación».

No se especifica si Jeff Bezos llegó a abrir el supuesto vídeo. Tampoco se conoce quién fue el autor de ese mensaje, pues pese a que la cuenta fuera del príncipe saudí podría haber sido enviado por otra persona.

El análisis concluye que el archivo de WhatsApp ocupaba ligeramente más que el vídeo en sí mismo, y más importante, el envío de datos transmitidos por el móvil de Bezos se incrementó a partir de entonces en aproximadamente un 29.000%.

430 KB de datos era la cantidad enviada diariamente desde el móvil de Bezos. Pero después de recibir el archivo aumentó hasta los 126MB y mantuvo una media de 101MB al día durante los meses posteriores, con picos de hasta 4,6GB. Una cantidad inusualmente superior a la media habitual en los usuarios de iPhone.

ENTRA EN JUEGO HACKING TEAM Y SU SOFTWARE DE ESPIONAJE

Según la firma, el móvil de Bezos fue comprometido, previsiblemente, a través de herramientas proporcionadas por Saud al Qahtani, presidente de la Federación Saudí de Ciberseguridad y amigo íntimo del príncipe heredero saudí Mohamed bin Salman (MBS).

Al Qahtani adquirió el 20% de la compañía Hacking Team, desarrolladora de programas para el espionaje corporativo y gubernamental. Y entre sus trabajos, en 2015 se filtró en Wikileaks (ES) que preguntaron cómo infectar dispositivos a través del envío de vídeos de WhatsApp. Esta relación y filtración es lo que ha llevado a la firma de seguridad a pensar que probablemente ese vídeo sea el origen del hackeo.

Y es más, un mes después del asesinato del periodista Jamal Khashoggi, Bezos recibió otro mensaje desde la cuenta de MBS. En esta ocasión era la de una mujer, con un mensaje de «Discutir con una mujer es como leer un acuerdo de licencia de software. Al final tienes que ignorarlo todo y clicar ‘de acuerdo». Se trata de un mensaje bastante sospechoso, pues en esa época Jeff Bezos se encontraba inmerso en su proceso de divorcio y la imagen recuerda a Lauren Sanchez, amante con la que mantenía una relación pero que no se había hecho público por aquel entonces.

Estas evidencias han llevado a expertos de las Naciones Unidades (ES) a considerar que la Monarquía Saudí está implicada en la vigilancia a Jeff Bezos.

UN SPYWARE DE GUIÓN

Lo que no está aún claro es qué tipo de spyware se ha utilizado, pero todo apunta que podría ser Pegasus, de la NSO, o el propio Galileo de Hacking Team.

Software comercial que hoy en día están utilizando muchos países para espiarse entre ellos.

Pero claro, justo el iPhone X que utilizaba por aquel entonces Bezos ya había recibido los parches de iOS 9.3.5, que corregían tres vulnerabilidades que eran las que aprovechaba Pegasus. Lo que hace pensar que:

  • O bien se utilizó alguna versión retocada del software.
  • O bien la firma israelí tiene algún que otro 0-day que todavía no se ha descubierto.

Un ejemplo de guión de lo jodidos que estamos frente a grandes organizaciones con el poder y los recursos suficientes para causar el mal

Y de cómo al final nos enteramos a toro pasado, después de que durante meses o años el daño ya se haya hecho. Sea individualmente, como es este caso, sea masivamente, como ha ocurrido con el espionaje de la NSA o el más reciente de Cambridge Analytica.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros