Un análisis forense digital realizado por Anthony Ferrante de la firma de asesoría comercial
Consultoría FTI concluye con "confianza media a alta" que el teléfono inteligente del CEO de Amazon, Jeff Bezos, fue pirateado a través de un archivo malicioso enviado desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudita, Mohammed bin Salman.
El malware estaba en un archivo MP4 adjunto a un mensaje de WhatsApp.
FTI Consulting envió sus hallazgos a los relatores especiales de las Naciones Unidas que publicaron
elementos técnicos del informe.
Los relatores investigan la promoción y protección de la libertad de opinión y expresión, entre otras cosas.
FTI Consulting rechazó nuestra solicitud para comentar nuestra historia, afirmando que todo el trabajo del cliente es confidencial.
La embajada de Arabia Saudita en los Estados Unidos ha negado las acusaciones.
Elemento de incertidumbre
La razón por la cual FTI calificó su conclusión probablemente es porque "la informática forense no siempre es una ciencia exacta, y los expertos pueden estar limitados por los datos y la evidencia que tienen en la mano", dijo Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire.
"También puede haber preguntas sin respuesta o alternativas a considerar", dijo a TechNewsWorld.
La conclusión de FTI "sugiere que tienen una secuencia de eventos que hace que sea probable que el archivo adjunto de video contenga malware, pero o no probaron la causalidad o no pueden estar seguros de que el príncipe heredero creó el hackeo en lugar de simplemente reenviar un correo electrónico comprometido ", sugirió Rob Enderle, analista principal de Grupo Enderle
"Raramente se vuelve más fuerte que esto a menos que el presunto autor confiese, o la organización de inteligencia tenga acceso a toda la cadena de evidencia", dijo a TechNewsWorld.
El malware "parece tener una autodestrucción incorporada, lo que hace imposible tener una prueba 100 por ciento concreta", señaló Liz Miller, analista principal de Investigación de constelaciones.
Los investigadores de FTI "ni siquiera encontraron restos del código de malware en el dispositivo, pero sí encontraron un archivo con un descargador cifrado que se había entregado con el video", dijo a TechNewsWorld.
WhatsApp, que alojó el descargador, tiene un cifrado de extremo a extremo, lo que impide que los investigadores accedan al contenido o código del descargador, señaló Miller.
Cadena de eventos
El príncipe
inició una conversación de mensajería de WhatsApp con Bezos el 28 de abril de 2018, después de que se conocieron en una cena en Hollywood.
El 1 de mayo, Bezos recibió un mensaje con un archivo adjunto de video de la cuenta de WhatsApp del príncipe.
En cuestión de horas, el volumen de datos transmitidos desde el teléfono de Bezos se disparó en un 30,000 por ciento, según FTI. El aumento de datos continuó durante varios meses, a una tasa de hasta 106 millones por ciento más que antes de que se recibiera el video.
"¿Cómo tomó meses para que esto se notara?" se preguntó Miller de Constellation.
FTI descubrió que en dos ocasiones posteriores el príncipe envió mensajes a Bezos que sugerían que tenía conocimiento de sus comunicaciones privadas:
- Uno, el 8 de noviembre de 2018, incluía una foto de una mujer muy parecida a Lauren Sánchez, con quien Bezos estaba saliendo;
- El otro fue enviado el 16 de febrero de 2019, dos días después de que Bezos hubiera participado en conversaciones telefónicas sobre la presunta campaña en línea de los sauditas contra él.
Los relatores especiales de la ONU han relacionado el hackeo del teléfono inteligente de Bezos con historias en su periódico, The Washington Post, sobre el papel del príncipe saudita y el gobierno saudita en el asesinato de Enviar periodista Jamal Khashoggi.
Amenaza de Pegaso
"No puedo recordar cuántas veces en la última década he leído algo sobre una falla de seguridad crítica en WhatsApp que permite el acceso a los teléfonos de los usuarios", comentó Oliver Münchow, fundador de la empresa de capacitación y conciencia de seguridad.
Lucy Security.
"Me sorprende que nadie le haya dicho a Jeff que no lo use después de que su historia de seguridad épica falla", dijo a TechNewsWorld.
El malware utilizado fue "el spyware móvil más probable, como el Pegasus de NSO Group o, menos probablemente, el Galileo de Hacking Team", sugiere el análisis de FTI.
La Guardia Real de Arabia Saudita adquirió el spyware Pegasus-3 de NSO Group, una empresa con sede en Israel, encontró FTI. El spyware también se usó contra disidentes sauditas.
Pegasus se propaga a través de enlaces maliciosos "a menudo enviados a través de aplicaciones de chat como WhatsApp y Messenger", dijo Paul Bischoff, defensor de la privacidad en
Comparitech.
"Una vez en un dispositivo, el malware libera iPhones para poder rastrear llamadas telefónicas, mensajes de texto, pulsaciones de teclas y ubicación, y acceder al micrófono y la cámara del teléfono. También afecta a los teléfonos Android", dijo a TechNewsWorld.
Los consumidores "deben mantener un sentido saludable de paranoia cuando se trata de enlaces y archivos adjuntos", dijo Rosa Smothers, vicepresidenta senior de operaciones cibernéticas de
KnowBe4.
"Piense antes de hacer clic en cualquier enlace o archivo adjunto que se le envíe", dijo a TechNewsWorld. "¿Esperaba el correo electrónico o el archivo adjunto? Si su sentido de araña hormiguea, llame al remitente y confirme que lo envió".
Dicho esto, "la seguridad siempre ocupa un lugar destacado en las encuestas de las cosas que los consumidores quieren, pero nadie está dispuesto a pagar por ello", comentó Jim McGregor, analista principal de Tirias Research. "Como resultado, nunca es una prioridad".
La seguridad también es un desafío debido al rápido ritmo de la tecnología, dijo a TechNewsWorld. "La inteligencia artificial eventualmente debería mejorar la seguridad, pero nada será 100% seguro".
Consecuencias del pirateo
Los relatores de la ONU han pedido una investigación sobre el hack y dijeron que el uso de WhatsApp como plataforma para permitir la instalación de Pegasus en dispositivos ha sido bien documentado.
Mientras tanto, Facebook y WhatsApp tienen
presentó una demanda contra NSO Group Technologies en un tribunal federal de EE. UU. y un tribunal en Israel
ha comenzado audiencias para determinar si el Grupo NSO debe revocar su licencia de exportación.
NSO ha negado las acusaciones en su contra.
"Si alguien con el poder y la posición de Bezos es un objetivo, no es un buen augurio para cualquiera que no tenga ese nivel de protección", observó Enderle. "Hace que te preguntes cuántos ciudadanos estadounidenses están siendo espiados de esta manera por un estado hostil".
Richard Adhikari ha sido reportero de ECT News Network desde 2008. Sus áreas de enfoque incluyen seguridad cibernética, tecnologías móviles, CRM, bases de datos, desarrollo de software, computación mainframe y de rango medio, y desarrollo de aplicaciones. Ha escrito y editado para numerosas publicaciones, incluyendo Semana informativa y Mundo de la informática. Es autor de dos libros sobre tecnología cliente / servidor.
Correo electrónico a Richard.