Así ocurrió el supuesto hackeo a CEO de Amazon y qué significa para el resto de usuarios de WhatsApp
Imagenn referencial. Fuente: Genbeta
Según una investigación publicada por The Guardian, Jeff Bezos, el multimillonario CEO de Amazon, habría sido víctima de un hackeo en 2018, y se sospecha que el responsable fue un inocente mensaje que recibió a través de WhatsApp supuestamente enviado por el príncipe de Arabia Saudita, Mohammed bin Salman.
Sin embargo, según lo que indica un copia obtenida por Vice del informe oficial de la firma de seguridad FTI Consulting, quienes se encargaron de realizar una investigación ordenada por el mismo Bezos, la evidencia hasta ahora es circunstancial y no hay certeza de mucho.
Los investigadores habrían montado un laboratorio seguro para examinar un iPhone X perteneciente a Jeff Bezos, pero no fueron capaces de encontrar ningún tipo de malware en él. Lo único que encontraron fue un archivo de vídeo sospechoso que se le envió a Bezos a través de WhatsApp el 1 de mayo de 2018.
La razón por la cual el vídeo fue catalogado como sospechoso es porque la cantidad de datos trasmitidos por el teléfono justo después de la recepción del vídeo se elevó se forma extrema y nunca volvió al a normalidad.
Según la investigación, el iPhone de Bezos normalmente tenía una salida de datos de 430 KB por día, algo normal para el móvil, sin embargo, horas después de la recepción del vídeo, la salida de datos se elevó a 126 MB y mantuvo un promedio de 101 MB por día durante los meses posteriores.
Aunque el informe no dice que herramienta se usó para comprometer el móvil de Bezos y causar esa exfiltración de datos, si mencionan que spyware avanzado como el Pegasus del Grupo NSO, o Galileo de Hacking Team, son capaces de aprovecharse de aplicaciones y procesos legítimos en un dispositivo comprometido para saltarse la detección y exfiltrar datos como en el caso del iPhone de Bezos.
Todos los resultados forenses digitales, combinados con una investigación más amplia, entrevistas, e información de inteligencia experta, llevaron a los investigadores «a valorar que el teléfono de Bezos estaba comprometido por medio de herramientas adquiridas por Saud al Qahtani», un amigo y consejero cercano de Mohammed bin Salman.
Si bien el archivo sospechoso fue recibido a través de WhatsApp y descargado automáticamente, dado que la aplicación de mensajería está configurada por defecto de esa manera, no se puede decir que se trate realmente de una vulnerabilidad en WhatsApp.
Los investigadores no encontraron código malicioso en el archivo de vídeo, aunque sí descubrieron que el vídeo fue entregado a través de una herramienta de descarga cifrada alojada en los servidores de WhatsApp. Sin embargo, debido al cifrado de extremo a extremo que usa la aplicación de mensajería, se les hizo imposible descrifrar el contenido de esta para determinar si tenía código malicioso.
Los investigadores tampoco parecen haber realizado un jailbreak del iPhone para examinar el sistema de archivos completo en busca spyware sofisticado capaz de hacer cosas como el mencionado Pegasus. Los investigadores tampoco tienen la certeza de que la cuenta de WhatsApp que le envió el mensaje a Bezos sea de Mohammed bin Salman.
Sin embargo, según fuentes cercanas a varios políticos y ejecutivos de la industria que hablaron con Recode, hay preocupación por posibles ataques no descubiertos entre figuras como Tim Cook, Peter Thiel, y Sergey Brin, dado que todos se han reunido alguna vez con Mohammed bin Salman.
La cuestión es que seas un multimillonario famoso o una persona normal que usa WhatsApp, este es un tipo de ataque al que básicamente cualquiera es vulnerable. Que WhatsApp haya sido el posible vector no quiere decir que sea una app insegura, sino que es una muy usada, con más de 1.500 millones de usuarios en todo el mundo es fácil convertirse en objetivo de ataques maliciosos.
Aunque los mensajes en WhatsApp son cifrados de extremo a extremo, lo que quiere decir que solo pueden ser vistos por quien envía y quien recibe, y nunca pueden ser descifrados por terceros, incluso por la misma empresa, WhatsApp no puede impedir que abramos archivos o hagamos click en enlaces que recibimos a través de la app, especialmente si provienen de contactos en los que confiamos.
Ningún software es 100% seguro, y si la investigación realizada sobre el iPhone de Bezos dice algo, es que el cifrado de WhatsApp funcionó perfectamente, puesto que nunca pudieron examinar el código del supuesto vídeo infectado, pero ese cifrado no impide descargar el vídeo e infectarse con ese u otro posible vector.
La moraleja es quizás mejor no abrir archivos que vengan de supuestos príncipes, ni nigerianos, ni sauditas, ni de Disney.
Con información de Genbeta
